뉴스종합

은행 공인인증서 461개 해킹…금융결제원 강제 폐기

금융결제원이 최근 400여개에 달하는 은행 고객의 공인인증서를 강제 폐기했다. 은행 고객 컴퓨터에 담긴 개인 보안정보가 해커에 의해 유출된 데 따른 조치다.

공인인증서가 해킹된 고객의 피해사례는 아직까지 보고되지 않았다.

금융결제원 관계자는 11일 "지난달 말 파밍(pharming) 수법으로 해킹을 당한 공인인증서 목록을 발견했고, 하루 뒤 일괄적으로 폐기했다"고 밝혔다.

이는 공인인증서 유출 사실이 확인되면 추가 금융사고 발생을 막기 위해 강제적으로 일괄 폐기할 수 있도록 한 전자금융법에 따른 조치다.

파밍이란 악성코드를 컴퓨터에 감염시켜서 이용 고객이 정상적인 주소로 은행 사이트에 접속하더라도 가짜 사이트에 연결되도록 하는 신종 금융사기 수법이다.

금융결제원은 유출된 공인인증서 461개를 일괄 폐기하고서 지난 4일 국민·신한·우리·하나·외환·씨티·농협·스탠다드차타드(SC) 등 해당 은행 정보기술(IT) 관련부서에 통보했다. 각 은행은 공인인증서가 유출된 고객에게 단문메시지서비스(SMS)와 이메일로 유출 사실을 통보하고 재발급 받을 것을 안내했다.

금융결제원은 공인인증서 해킹에 따른 피해사고 실태를 조사 중이나, 현재까지 확인된 피해는 없다고 밝혔다.

이 관계자는 "아직까지는 접수된 피해 사례가 없다"면서 "경찰 수사 의뢰 여부도 금융당국이 판단할 사안"이라고 언급했다.

/뉴시스