한국정보인증, 공인인증서 발급 고객에 피싱 경고 메일 발송

[보안뉴스 김태형] 공인인증서 발급기관인 한국정보인증(대표이사 고성학)은 26일 개인 인증서를 발급받은 68만 명의 고객 전원에게 ‘공인인증서 유출 관련 주의사항 안내’라는 제목의 메일을 발송했다.

요즘 극성을 부리고 있는 신종 피싱 및 파밍(Pharming:악성코드를 이용한 공인인증서 탈취) 등으로 인한 금융사고 피해가 발생하지 않도록 고객에게 인증서 안전 이용 수칙을 안내하기 위한 조치다.

지난 17일에는 금융결제원에서 인터넷 금융고객 1700만명에게 신종 피싱 위험을 경고하는 메일을 보내기도 했다.

최근 수백 여건의 공인인증서가 유출되는 사건이 발생하는 등 피싱과 해킹의 방법이 다양하고 교묘한 방법으로 진화하고 있다. 그렇지만 공인인증서 안전 이용 수칙을 지키면 이러한 해커의 위협으로부터 안전하게 인터넷 금융 거래를 이용할 수 있다.

한국정보인증에서는 안내 메일을 통해 공인인증서나 계좌번호, 보안카드 번호 등 개인 금융 정보를 PC나 이메일 또는 웹하드 등의 인터넷 상에 보관하지 말 것을 당부했다.

특히 인증서를 PC나 인터넷 상에 보관하는 경우, 해킹을 통해 빼가기 쉽기 때문에 해커들의 표적이 되기 쉽다. 따라서 공인인증서는 USB메모리, 보안 토큰 등 휴대저장장치에 보관하는 것이 안전하다.

또한 △공인인증서 재발급이나 계좌 이체를 할 경우 이용 내역을 바로 알려주는 SMS통지 서비스에 가입하고, △혹시 예금 인출 사고를 당할 경우에는 해당 금융기관에 신속하게 신고하고 출금조치를 요청할 것, △의심스러운 사이트를 발견하면 경찰청, 인터넷 진흥원 등 관련 기관에 신고할 것을 권장했다.

한국정보인증에서는 개인 범용 공인인증서 발급 고객들의 인증서 안전 사용을 돕고자 하는 취지에서 USBsafe+ 프로그램을 무료로 제공하고 있다. USBsafe+프로그램은 USB메모리의 편리함과 보안토큰의 높은 보안성을 결합한 서비스로, 일반 이동식 저장장치에 USBsafe+를 설치하면 보안토큰 수준의 강력한 보안을 제공해 준다.

이벤트는 오는 4월 30일까지 개인 범용 공인인증서를 신규 신청하는 고객을 대상으로 진행된다. 자세한 내용은 한국정보인증 홈페이지(www.signgate.com)에서 확인할 수 있다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>