국민행과 우리은행 등 시중은행 공인인증서 7000여개가 유출돼 논란이 일고 있다.
12일 한국인터넷진흥원은 최근 피싱, 파밍 사이트 모니터링 중 악성코드로 수집된 공인인증서 유출 목록 6900건을 발견해 추가적인 전자금융사고 예방을 위해 금융결제원 등 5개 인증기관에 통보해 이를 모두 없앴다고 밝혔다.
한국인터넷진흥원은 국내 악성코드 경유지로 악용되는 홈페이지를 탐지하면서 공인인증서를 유출하는 악성코드가 발견돼 신속히 차단했으며 유출된 공인인증서에 대해 가입자에게 유출 사실을 안내하고 공인인증서 폐지 등의 조치를 했다.
폐기된 공인인증서는 국민은행, 우리은행 등 은행 거래에 이용되는 공인인증서다. 금융 당국은 최근 이들 은행에 공인인증서 유출과 폐기 사실을 고객에게 알리도록 지도한 것으로 알려졌다.
현재까지 유출된 공인인증서로 인한 피해 사례는 나오지 않았지만 금융당국은 피해 방지를 위해 사용 중인 컴퓨터의 백신 소프트웨어와 보안 업데이트를 최신 버전으로 이용하길 당부했다.
해커들은 이번 공인인증서 유출 건에서도 가짜 사이트를 미리 개설하고 피해자 컴퓨터를 악성코드에 감염시켜 진짜 사이트 주소를 넣어도 가짜 사이트에 접속하도록 해 개인정보를 빼내는 보다 진화된 피싱 수법인 파밍 수법 또는 스미싱 수법을 이용한 것으로 알려졌다.
한편 공인인증서 유출 소식을 접한 누리꾼들은 "공인인증서 유출, 금융권 심심하면 일 터뜨리는거임?" "공인인증서 유출, 시스템 보안에 돈 좀 투자해라" "공인인증서 유출, 남의 돈이 쉬워보이나보다" "공인인증서 유출, 은행보다 내집 앞마당이 더 안전할 듯" 등의 비난의 메시지를 보냈다.
OSEN
국민은행 홈페이지 캡처.
