시중은행 공인인증서 7천여개가 해킹으로 유출돼 금융 당국이 일괄 폐기한 것으로 파악됐다. 
 
12일 금융권에 따르면 한국인터넷진흥원은 최근 피싱,파밍 사이트를 모니터링 하던 중 악성코드로 수집된 공인인증서 유출 목록 6천900건을 발견했다. 
 
인터넷진흥원은 이에 따라 추가적인 금융사고 예방을 위해 금융결제원 등 5개 인증기관에 이런 사실을 통보해 유출된 공인인증서를 모두 폐기했다. 
 
폐기된 공인인증서는 국민은행과 우리은행 등 시중 은행 고객들의 것으로, 현재까지 인증서 유출에 따른 피해 사례는 나오지 않았다. 
 
이번 인증서 유출에도 '파밍'수법이 이용된 것으로 추정되고 있다. 
 
파밍이란 가짜 사이트를 미리 개설하고 해당 컴퓨터를 악성코드에 감염시켜 개인정보를 빼내는 피싱 수법이다. 
 
금융권에 따르면 유출된 공인인증서는 시중은행마다 수백개에서 스대 천여개에 달하는 것으로 알려졌다. 
 
우리은행의 경우 공인인증서 유출로 의심되는 고객의 인터넷뱅킹을 일시 중단했다. 
 
앞서 한국인터넷진흥원은 지난해 5월 은행 고객 컴퓨터에서 유출된 공인인증서 파일 210여개가 모여 있는 국외 서버를 발견해 금융결제원에 통보, 폐기한 바 있다. 
 
또 지난해 2월에는 신한은행 등 시중은행이 발급한 공인인증서를 해커들이 유출하자 금융결제원이 461개를 일괄 폐기하기도 했다. 
 
이처럼 인터넷뱅킹 악성코드를 활용한 공인인증서 유출 사례가 급증하면서 금융당국이 고객들에게 각별한 주의를 재차 당부하고 나섰다. 
 
우선 공인인증서는 PC 하드디스크나 이메일,웹하드에 보관하면 안되고 인증서 비밀번호는 주기적으로 변경해야한다. 
 
또 공공장소의 공용 PC와 성인,도박 사이트 등에서 공인인증서를 사용해서는 안된다. 
 
공인인증서와 개인정보 유출이 의심될 경우 즉시 금융당국에 신고하고 공인인증서를 폐기한 뒤에는 보안카드 대신 일회용비밀번호(OTP) 발생기를 사용할 것을 권고했다. 노컷뉴스
저작권자 © 제민일보 무단전재 및 재배포 금지