11일 금융권에 따르면 최근 금융결제원은 '파밍(pharming)' 수법으로 수집된 공인인증서 목록 뭉치를 발견하고 이를 일괄 폐기했다.
이번에 해커들이 개인정보 수집에 이용한 파밍은 가짜 사이트를 미리 개설한 후 피해자 컴퓨터를 악성코드에 감염시켜 진짜 사이트 주소를 넣어도 가짜 사이트에 접속하도록 해 개인정보를 빼내는 한층 진화된 피싱 수법이다.
해커들은 이 방법으로 신한·국민·우리·하나·씨티·농협·스탠다드차타드(SC) 등 주요 시중은행에서 발급한 공인인증서를 수백 여개 유출한 것으로 나타났다. 외환은행 등에서도 10여 개가 빠져나갔다.
하지만 대형 금융사기로 이어질 수 있었던 개인정보 유출 사고가 있었는데도 일반인에게 신속하게 공지하지 않아 은행권의 보안 불감증이 논란의 대상이 될 것으로 보인다.
대상 은행 중에는 씨티은행만이 홈페이지를 통해 이와 같은 사실을 고객에게 공지했다.
김은별 기자 silverstar@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>