금감원, 은행권에 공인인증서 유출사고 관련 보안강화 주문

아주경제 장슬기 기자= 금융감독원은 11일 금융결제원 발급 공인인증서가 악성코드를 통해 유출된 것과 관련, 은행권에 보안 강화를 주문했다.

금감원은 은행권에 △공인인증서 유출 고객을 대상으로 인증서 폐기사실을 고지 △고객의 비밀번호 변경, 보안카드 교체 등 실시 △인터넷뱅킹용 백신프로그램에 대한 업데이트 실시 △금융회사 홈페이지 등을 통한 인터넷뱅킹 보안 유의사항 대고객 홍보 강화 등을 지도했다.

금감원 관계자는 “추가 유출사고 발생 및 고객피해 발생 여부 등에 대해 모니터링을 실시하고, 필요한 조치방안을 강구할 예정”이라고 말했다.

한편, 최근 전문 해커들이 파밍 수법으로 은행 고객 컴퓨터에 담긴 금융결제원 발급 공인인증서 461개를 빼내간 사실이 드러났다.

파밍이란 가짜 사이트를 미리 개설해 피해자의 컴퓨터를 악성코드에 감염시켜 개인정보를 빼내는 피싱 수법이다.

금융결제원은 파밍 사이트 감시 중 이 사실을 확인하고, 유출된 공인인증서를 일괄 폐기했다.