은행 공인인증서 200여개 또 유출

은행 고객들이 발급 받은 공인인증서 200여개가 해킹으로 유출돼 최근 금융당국이 일괄 폐기한 것으로 확인됐다.

2일 금융권에 따르면 한국인터넷진흥원은 지난달 20일 국민ㆍ신한은행 등 시중은행 고객 컴퓨터에서 유출된 공인인증서 파일 200여개가 모여 있는 해외 서버를 발견해 금융결제원에 통보, 폐기했다. 금융결제원은 2월에도 전문 해커들이 신한ㆍ국민ㆍ우리ㆍ하나ㆍ농협은행 등 주요 시중은행이 발급한 공인인증서 약 700개를 빼간 것을 적발해 이 중 461개를 폐기한 바 있다.

이번에도 해커들이 파밍(pharming)수법을 쓴 것으로 추정된다. 파밍이란 가짜 사이트를 미리 개설하고 피해자 컴퓨터를 악성코드에 감염시켜 진짜 사이트 주소를 넣어도 가짜 사이트에 접속하도록 해 개인정보를 빼내는 수법을 말한다.

금융감독원은 일단 이번 유출로 피해는 발생하지 않은 것으로 파악하고 있다. 금융당국 관계자는 "외국 서버로 국내 은행 공인인증서가 가는 것을 우연히 발견해 금융결제원을 통해 200여개를 일괄 폐기했다"며 "해당 개인에게 통보해 재발급 받도록 조치했고 개인 인증을 강화하는 절차를 통해 이런 일이 재발하지 않도록 하겠다"고 말했다.

강아름기자 saram@hk.co.kr