금융결제원, 일괄 폐기...해당 은행, 고객에 통지

[보안뉴스 김태형] 전문 해커들이 파밍 수법으로 은행 고객 컴퓨터에 담긴 개인 금융정보를 역대 최대 규모로 빼내간 사실이 밝혀져 충격을 주고 있다. 본지(2월 3일자, 인터넷뱅킹 악성코드 유포로 공인인증서 대량 탈취!)가 앞서 포착해 보도한 공인인증서 대량 탈취 사건이 금융당국에 의해 공식화된 셈이다.

파밍은 피해자 컴퓨터를 악성 바이러스에 감염시켜, 진짜 사이트 주소를 입력해도 가짜 사이트에 접속되도록 해 개인정보를 빼내는 해킹 수법이다.

금융권에 따르면 금융결제원은 최근 파밍 사이트에서 악성코드로 수집된 공인인증서 461개를 발견하고 폐기했다고 밝혔다. 이처럼 피싱이나 파밍 사이트에서 수백개의 인증서들이 적발돼 폐기된 것은 이번이 처음이다.

이렇게 공인인증서가 빠져나가면 인터넷 뱅킹으로 예금을 찾아가는 범행에는 대응이 불가능하다.

특히 신한·국민·우리·하나·씨티·농협·스탠다드차타드·외환은행 등 주요 시중은행들의 공인인증서가 많이 유출된 것으로 밝혀져, 대형 은행들도 더 이상 금융사기의 안전지대가 아님이 확인됐다.

해당 은행들은 고객에게 전화를 걸어 개인정보 유출 사실을 긴급 공지했지만 자칫 대형 금융사고로 연결될 뻔한 사건이어서 금융권은 긴장하고 있다.

보안업계는 이처럼 피싱이나 파밍으로 유출된 공인인증서가 수만 건에 달할 것으로 추정하고 있으며 이 같은 금융사기 피해를 예방하기 위해서는 인터넷뱅킹 이용자들의 각별한 주의가 필요하다고  강조했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>