금융권 '공인인증서 461개' 유출…금융결제원, 일괄 폐기

파밍 수법으로 정보 빼내…해당 고객에 사실 알려

전문 해커들이 파밍 수법으로 은행 고객 컴퓨터에 담긴 공인인증서 461개를 빼내간 것으로 밝혀졌다. 역대 최대 규모의 공인인증서 유출이다. 금융결제원은 이 사실을 확인, 유출된 공인인증서를 일괄 폐기했다.

11일 금융권에 따르면 금융결제원은 최근 파밍 사이트 감시 중 동일한 악성코드로 수집된 공인인증서 목록 뭉치를 발견했다. 파밍이란 가짜 사이트를 미리 개설하고 피해자 컴퓨터를 악성코드에 감염시켜 진짜 사이트 주소를 넣어도 가짜 사이트에 접속하도록 해 개인정보를 빼내는 피싱 수법이다.

신한, 국민, 우리, 하나, 씨티, 농협, 스탠다드차타드(SC) 등 주요 시중은행에서 발급한 공인인증서가 많이 유출됐다. 외환은행 등에서도 10여 개가 빠져나갔다.

금융결제원은 유출된 공인인증서 461개를 일괄 폐기하고, 지난 4일 이 사실을 해당 은행 정보기술 관련 부서에 통보했다. 금융결제원이 피싱이나 파밍 사이트에서 인증서들을 자체 적발해 한꺼번에 수백 개를 없앤 것은 이번이 처음이다.

경찰이 금융정보 유출 사실을 알려주면 개별 인증서를 폐기하거나 문제의 인증서 발급 요청이 들어오면 거부한 적은 있었다. 2010년 경찰의 요청으로 인증서를 일괄폐기했지만 이때는 36개에 불과했다.

이번에 금융결제원이 공인인증서를 직접 폐기 한 것은 시간을 지체하다 자칫 대형 금융사고가 터질 수 있다는 우려 때문이다.

은행들은 해당 고객에게 전화로 개인정보 유출 사실을 긴급 공지하고 재발급이 제한됐으니 가까운 인증서 발급 기관의 영업점을 방문해 발급 제한을 해제하라고 요청했다.

(연합뉴스)