"컴퓨터로 '공인인증서' 썼는데 '이럴수가'"

[아시아경제 김은별 기자] 은행 고객 컴퓨터에 담긴 공인인증서 수백 개가 해커들의 손에 넘어갔다.

11일 금융권에 따르면 최근 금융결제원은 '파밍(pharming)' 수법으로 수집된 공인인증서 목록 뭉치를 발견하고 이를 일괄 폐기했다.

금융결제원이 피싱이나 파밍 사이트에서 인증서들을 자체 적발해 한꺼번에 수백개를 없앤 것은 이번이 처음이다.

이번에 해커들이 개인정보 수집에 이용한 파밍은 가짜 사이트를 미리 개설한 후 피해자 컴퓨터를 악성코드에 감염시켜 진짜 사이트 주소를 넣어도 가짜 사이트에 접속하도록 해 개인정보를 빼내는 한층 진화된 피싱 수법이다.

해커들은 이 방법으로 신한·국민·우리·하나·씨티·농협·스탠다드차타드(SC) 등 주요 시중은행에서 발급한 공인인증서를 수백 여개 유출한 것으로 나타났다. 외환은행 등에서도 10여 개가 빠져나갔다.

금융결제원은 유출된 공인인증서 461개를 일괄 폐기하고서 지난 4일 이 사실을 해당 은행 정보기술(IT) 관련 부서에 통보했다. 은행들은 해당 고객에게 전화로 개인정보 유출 사실을 긴급 공지한 후 재발급이 제한됐으니 가까운 인증서 발급 기관의 영업점을 방문해 발급 제한을 해제하라고 요청한 상태다.

하지만 대형 금융사기로 이어질 수 있었던 개인정보 유출 사고가 있었는데도 일반인에게 신속하게 공지하지 않아 은행권의 보안 불감증이 논란의 대상이 될 것으로 보인다.

대상 은행 중에는 씨티은행만이 홈페이지를 통해 이와 같은 사실을 고객에게 공지했다.

김은별 기자 silverstar@