시중은행 공인인증서가 유출돼 금융결제원이 일괄 폐기했다.
12일 금융권에 따르면 금융결제원은 피싱, 파밍 사이트를 점검하던 중 악성코드로 수집된 공인인증서 유출 목록을 발견하고 추가적인 전자금융사고를 막기 위해 해당 공인인증서를 모두 없앴다.
이는 결제원이 피싱, 파밍 사이트를 모니터링 하던 중 발견한 것이다.
금융당국은 해커들이 파밍 수법을 활용해 시중은행의 공인인증서를 유출한 것으로 추정하고 있다. 파밍이란 피해자 컴퓨터에 악성코드를 감염시켜 주소창에 진짜 사이트 주소를 넣어도 사기범들이 미리 만들어 놓은 가짜 사이트로 접속돼 개인정보를 빼내는 진화된 피싱 수법이다.
이에 따라 우리은행은 공인인증서 유출로 의심되는 고객의 인터넷뱅킹 이용을 잠시 중단시켰다. 따라서 해당 고객들이 다시 인터넷뱅킹을 이용하려면 가까운 영업점에 가서 신고해야 한다.
길재식기자 osolgil@etnews.com
