은행 컴퓨터에 담긴 개인 보안정보가 해커들에 의해 역대 최대규모로 탈취되는 사상 초유의 사건이 발생했다. 급기야 금융결제원까지 나서 유출된 공인인증서를 일괄 폐기하는 상황에 이르렀다.
11일 금융권에 따르면 금융결제원은 최근 파밍 사이트를 감시하다가 동일 악성코드로 수집된 공인인증서 수 백개가 포함된 목록을 발견하고 이를 폐기했다.
유출된 것으로 파악된 공인인증서는 신한, 국민, 우리, 하나, 씨티, 농협, 스탠다드차타드, 외환 등 주요 시중은행에서 발급된 것으로 파악됐다. 금융결제원은 유출된 공인인증서 700개 중 유효기관이 지난 것을 제외한 461개를 일괄 폐기하고 이를 해당 은행에 지난 4일 통보했다.
파밍이란 가짜 사이트를 미리 개설해 피해 컴퓨터에 악성코드를 감염시킨 다음 진짜 사이트 주소를 넣어도 가짜 사이트로 넘어가게 하는 진화된 피싱 수법이다.
최근 이러한 파밍 수법으로 신한카드와 삼성카드 등 주요 카드사 이용자 100여명이 5천여만에 피해를 입기도 했다. 또한 금강원 피싱사이트가 금감원 홈페이지를 그대로 모방하는 방법으로 피해가 발생하기도 했다.
관련기사
- 설 연휴, 보안업계는 비상근무중2013.02.11
- 공인인증서 외국서도 발급…7개국 서비스2013.02.11
- 공인인증서, 살아남나 사라지나?2013.02.11
- 인터넷뱅킹, 이제 '스마트폰=공인인증서'2013.02.11
해당 은행들은 폐기된 공인인증서를 가진 당사자들에게 전화로 개인정보 유출 사실을 알리고 가까운 은행에서 재발급 제한을 풀 것으로 요청했다.
이와 관련한 구체적인 피해는 아직까지 보고되지 않고 있다.