[일요시사=온라인팀] 공인인증서 461개 해커 해킹…은행들 날벼락?
금융결제원이 최근 400여개에 달하는 은행 고객의 공인인증서를 강제 폐기했지만, 논란은 쉽게 가라앉지 않을 것으로 보인다.
공인인증서가 해킹된 고객의 피해사례는 아직까지 보고되지 않고 있지만, 400여개에 달하는 인증서가 유출된 만큼 적지 않은 촉각을 곤두세우고 있다.
금융결제원 관계자는 11일 "지난달 말 파밍(pharming) 수법으로 해킹을 당한 공인인증서 목록을 발견했고, 하루 뒤 일괄적으로 폐기했다"고 밝혔다.
이는 공인인증서 유출 사실이 확인되면 추가 금융사고 발생을 막기 위해 강제적으로 일괄 폐기할 수 있도록 한 전자금융법에 따른 조치다.
파밍이란 악성코드를 컴퓨터에 감염시켜서 이용 고객이 정상적인 주소로 은행 사이트에 접속하더라도 가짜 사이트에 연결되도록 하는 신종 금융사기 수법이다.
금융결제원은 유출된 공인인증서 461개를 일괄 폐기하고서 지난 4일 국민·신한·우리·하나·외환·씨티·농협·스탠다드차타드(SC) 등 해당 은행 정보기술(IT) 관련부서에 통보했다. 각 은행은 공인인증서가 유출된 고객에게 단문메시지서비스(SMS)와 이메일로 유출 사실을 통보하고 재발급 받을 것을 안내했다.
금융결제원은 "공인인증서 해킹에 따른 피해사고 실태를 조사 중이나, 현재까지 확인된 피해는 없다"고 밝혔다.
이 관계자는 "아직까지는 접수된 피해 사례가 없다. 경찰 수사 의뢰 여부도 금융당국이 판단할 사안"이라며 말을 아꼈다.
김해웅 기자 <haewoong@ilyosisa.co.kr>
