은행 공인인증서 461개 해커에 유출… 사기수법 ‘파밍’ 이용

[천지일보=김일녀 기자] 전문 해커들이 금융사기 수법 ‘파밍(pharming)’을 이용해 공인인증서 461개를 대량 유출한 것으로 밝혀졌다. 이를 발견한 금융당국은 유출된 인증서들을 일괄 폐기했으며, 은행들이 해당 고객에게 이 사실을 긴급 공지하도록 지시했다.

11일 연합뉴스에 따르면 최근 금융결제원은 파밍 사이트를 감시하다가 동일한 악성코드로 수집된 공인인증서 목록 뭉치를 발견했다. ‘파밍’은 컴퓨터에 악성코드를 심어 고객이 정상적인 주소로 은행 사이트에 접속해도 가짜 사이트에 연결되도록 만든 신종 금융사기 수법이다.

해커들은 이를 이용해 신한·국민·우리·하나·씨티·농협·스탠다드차타드(SC) 등 주요 시중은행에서 발급한 공인인증서를 유출했다. 외환은행 등에서도 10여 개가 빠져나간 것으로 알려졌다.

금융결제원은 유출된 공인인증서 461개를 일괄 폐기하고 지난 4일 이 사실을 해당 은행 정보기술(IT) 관련 부서에 통보했다. 이 같은 조치는 유출된 공인인증서를 통해 대형 금융사고가 발생할 수 있다는 우려에서 취해진 것이다.

은행들은 당국의 지시에 따라 해당 고객에게 사실을 알리고 인증서 재발급이 제한됐으니 가까운 인증서 발급 기관의 영업점을 직접 방문해 발급 제한을 해제할 것을 요청했다. 한편 인증서가 유출된 은행 중에는 시티은행만이 일반 고객을 위해 홈페이지에 해당 사실을 공지한 것으로 알려졌다.