시중은행 공인인증서 7천여개 유출 … 금융당국, 일괄 폐기 지시

입력 2014-05-12 18:35
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

“파밍·스미싱 수법…아직 피해사례 접수되지 않아”

해킹으로 인해 KB국민, 우리 등 시중은행 공인인증서 7000여개가 유출된 것으로 드러났다. 금융당국은 즉각 일괄 폐기를 지시했고 은행들도 고객에게 유출 사실을 안내했다.

12일 금융권에 따르면 한국인터넷진흥원은 보안업체인 ‘빛스캔’으로 부터 제보를 받아 피싱, 파밍 사이트 모니터링하던 중 악성코드로 수집된 공인인증서 유출 목록 6950개를 발견했다.

이에 인터넷진흥원은 추가적인 전자금융사고를 막기 위해 금융결제원 등 5개 공인인증기관을 통해 유출된 공인인증서를 전량 폐기하도록 지시했다. 해당 사실을 전달 받은 은행들도 고객들에게 이 사실을 전달했다.

이번에 유출된 공인인증서는 파밍(pharming·키워드 참조)이나 스미싱(Smishing·웹사이트가 포함된 문자 메시지를 보내 소액결제를 유도하거나 악성코드를 심는 사기수법) 수법을 쓴 것으로 알려졌다.

파밍이란 금융회사 고객 컴퓨터를 악성코드에 감염시켜 고객이 금융회사의 정상 홈페이지로 접속해도 피싱 사이트(phishing site·금융거래정보를 빼내기 위해 은행 등의 홈페이지를 본떠서 만든 가짜 홈페이지)로 유도해 금융거래 정보 등을 편취하는 수법을 말한다.

공인인증서가 유출된 상태에서 사용자가 가짜 사이트에 통장 비밀번호 등을 입력하면 사기범들이 이를 바로 확인할 수 있어 2차 피해 가능성이 크다.

우선 시중은행들은 공인인증서 유출로 의심되는 고객의 인터넷뱅킹 이용을 중단했다. 은행 고객이 인터넷뱅킹을 다시 이용하려면 영업점을 방문해 인터넷뱅킹 ID를 신규로 발급 받고 통장 비밀번호를 바꿔야 한다.

금융당국은 현재까지 유출된 공인인증서에 따른 피해 사례는 나오지 않았으나 보안을 위해 고객들에게 사용 중인 컴퓨터의 백신 소프트웨어와 보안 업데이트를 최신으로 유지할 것을 당부했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 불황에 날개 단 SPA 패션…탑텐·유니클로 ‘1조 클럽’ 예약
  • 치솟는 환율에 수입물가 불안...소비자물가 다시 뛰나
  • '잘하는 것 잘하는' 건설업계…노후 주거환경 개선 앞장
  • SK온, ‘국내 생산’ 수산화리튬 수급…원소재 경쟁력 강화
  • 민경훈, 뭉클한 결혼식 현장 공개…강호동도 울린 결혼 서약
  • [이슈Law] 연달아 터지는 ‘아트테크’ 사기 의혹…이중 구조에 주목
  • '위해제품 속출' 해외직구…소비자 주의사항은?
  • “한국서 느끼는 유럽 정취” 롯데 초대형 크리스마스마켓 [가보니]
  • 오늘의 상승종목

  • 11.22 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 136,160,000
    • -0.1%
    • 이더리움
    • 4,744,000
    • +2.73%
    • 비트코인 캐시
    • 722,500
    • -1.77%
    • 리플
    • 2,030
    • -3.01%
    • 솔라나
    • 356,900
    • -1.33%
    • 에이다
    • 1,484
    • +1.64%
    • 이오스
    • 1,154
    • +10.85%
    • 트론
    • 300
    • +5.26%
    • 스텔라루멘
    • 832
    • +43.94%
    • 비트코인에스브이
    • 100,200
    • +1.52%
    • 체인링크
    • 24,770
    • +8.64%
    • 샌드박스
    • 809
    • +54.98%
* 24시간 변동률 기준