해커'파밍' 개인 공인인증서 461개 유출

금융결제원 금융사고 막고자 일괄 폐기

해커들이 파밍(pharming) 수법으로 은행 고객의 보안정보를 역대 최대 규모로 빼내간 사실이 드러났다.

11일 금융권에 따르면 금융결제원은 최근 파밍 사이트를 감시하다가 동일 악성코드로 수집된 공인인증서 목록 뭉치를 발견했다. 파밍이란 가짜 사이트를 개설해 접속자 개인컴퓨터를 악성코드에 감염시켜 나중에 올바른 은행 사이트 주소를 입력해도 가짜 사이트에 접속하도록 해 개인정보를 빼내는 온라인 금융사기다.

유출된 공인인증서는 신한 국민 우리 하나 씨티 농협 스탠다드차타드(SC) 외환은행 등 주요 시중은행에서 발급한 것들이다. 금융결제원은 유출된 공인인증서 461개를 일괄 폐기하고 해당 은행 관련 부서에 통보했다. 또 은행들은 해당 고객에게 전화로 개인정보 유출 사실을 긴급 공지하고 “재발급이 제한됐으니 가까운 인증서 발급 기관의 영업점을 방문해 발급 제한을 해제하라”고 요청했다.

최근에는 금감원 홈페이지(www.fss.or.kr)를 베낀 금융감독원 피싱 사이트(www.fscpo.com)가 만들어져 소비자 피해가 생기기도 했다.

금감원은 “은행권에 파밍 관련 악성코드를 삭제ㆍ치료할 수 있도록 인터넷뱅킹용 백신프로그램에 대한 업데이트를 실시하라고 지도했다”며 “추가 유출사고와 고객피해가 있는지 모니터링을 한 뒤 필요한 조치방안을 강구할 예정”이라고 말했다.

강아름기자 saram@hk.co.kr