11일 금융계에 따르면 금융결제원이 최근 파밍(pharming) 사이트를 감시하다 동일한 악성코드로 수집된 공인인증서 목록 뭉치를 발견했다.
파밍은 피해자의 컴퓨터에 악성코드를 감염시켜 진짜 사이트 주소를 넣어도 해커들이 만들어 놓은 가짜 사이트에 접속하게 해 개인정보를 빼내는 피싱 수법이다. 금융결제원 확인 결과 공인인증서 461개가 유출됐다. 결제원은 해킹된 인증서 461개를 일괄 폐기했다.
신한ㆍ국민ㆍ하나ㆍ우리ㆍ씨티ㆍ농협ㆍ스탠다드차타드(SC) 등 주요 시중은행에서 발급한 공인인증서가 많이 유출됐으며 외환은행 등에서도 10여개가 빠져나갔다.
금융결제원은 유출된 공인인증서를 일괄 폐기한 뒤 지난 4일 이 사실을 해당 은행 정보기술(IT) 관련 부서에 통보했다.
금융결제원이 피싱이나 파밍 사이트에서 인증서를 자체 적발해 수백개를 없앤 것은 이번이 처음이다. 지난 2010년 경찰의 요청으로 인증서를 일괄 폐기했지만 당시에는 36개뿐이었다.
금융결제원이 손수 폐기라는 칼을 빼든 것은 공인인증서 특성상 지체시 대형 금융사고가 터질 수 있다는 우려에서다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
