은행 공인인증서 7000여건 유출…일괄 폐기(종합)

아주경제 이수경 기자 = 우리은행 등 시중은행의 공인인증서 7000여개가 해킹으로 유출돼 금융결제원이 이를 일괄 폐기한 것으로 알려졌다.

12일 금융권에 따르면 한국인터넷진흥원은 최근 피싱, 파밍 사이트 모니터링 중 악성코드로 수집된 공인인증서 유출 목록 6900건을 발견하고 추가적인 전자금융사고 예방을 위해 금융결제원 등 5개 금융기관에 통보해 해당 공인인증서를 모두 없앴다.

폐기된 공인인증서는 국민은행, 우리은행 등 은행 거래에 이용되는 공인인증서다. 금융 당국은 최근 이들 은행에 공인인증서 유출과 폐기 사실을 고객에게 알리도록 지도한 것으로 알려졌다.

해커들은 파밍수법을 이용해 공인인증서 정보를 빼낸 것으로 추정된다. 파밍은 컴퓨터를 악성코드에 감염시켜 정상적인 사이트로 접속해도 가짜(피싱) 사이트로 유도하는 수법이다. 

이에 우리은행은 공인인증서 유출로 의심되는 고객의 인터넷뱅킹 이용을 잠시 중단했다. 이에 따라 인터넷뱅킹을 이용하려면 가까운 영업점에 가서 다시 신고해야 한다.

앞서 한국인터넷진흥원(KISA)은 지난해 5월 은행 고객 컴퓨터에서 유출된 공인인증서 파일 212여 개가 모여 있는 국외 서버를 발견해 금융결제원에 통보해 폐기했다. 지난해 2월에도 금융결제원이 시중은행의 공인인증서 파일 유출을 발견해 461개를 일괄 폐기한 바 있다.