국민·우리銀 등 시중은행 공인인증서 7천여건 유출…일괄 폐기
국민·우리銀 등 시중은행 공인인증서 7천여건 유출…일괄 폐기
  • 박미연 기자
  • 승인 2014.05.12 15:20
  • 댓글 0
  • 트위터
  • 페이스북
  • 카카오스토리
이 기사를 공유합니다

파밍·스미싱으로 빼내…피해사례는 아직 없어

국민·우리·하나 등 시중은행 공인인증서 약 7,000여개가 해킹으로 유출돼 일괄 폐기됐다. 한국인터넷진흥원(KISA)은 이번에 유출된 공인인증서로 인한 피해사례는 신고되지 않았다고 밝혔다.

12일 금융권에 따르면 인터넷진흥원은 최근 보안업체인 ‘빛스캔’으로부터 제보를 받아 공인인증서를 유출하는 악성코드를 찾아내 유포지를 찾아냈다. 인터넷진흥원은 추가적인 전자금융사고를 막기 위해 금융결제원 등 5개 공인인증기관을 통해 유출된 공인인증서 약 6950개를 폐기하고 고객에게 유출 사실을 안내하도록 했다.

이번에 유출된 공인인증서는 미국에 있는 서버에 저장돼 있었고 사기범들은 파밍(pharming·키워드 참조)이나 스미싱(Smishing·웹사이트가 포함된 문자 메시지를 보내 소액 결제를 유도하거나 악성코드를 심는 사기수법) 수법을 쓴 것으로 알려졌다. 공인인증서가 유출된 상태에서 사용자가 가짜 사이트에 통장 비밀번호 등을 입력하면 사기범들이 이를 바로 확인할 수 있어 2차 피해 가능성이 크다. 은행별 공인인증서 유출 건수는 정확하게 파악되지 않았지만 은행당 평균 수백건 정도인 것으로 추정된다.

우리은행 등 시중은행들은 공인인증서 유출로 의심되는 고객의 인터넷뱅킹 이용을 중단했다. 은행 고객이 인터넷뱅킹을 다시 이용하려면 영업점을 방문해 인터넷뱅킹 ID를 신규로 발급 받고 통장 비밀번호를 바꿔야 한다.

한국은행에 따르면 2000년부터 발급된 공인인증서는 3000만건 넘게 발급됐다. 인터넷진흥원에 따르면 공인인증서는 작년에도 7633건이 유출된 바 있다.

☞파밍이란

파밍은 금융회사 고객 컴퓨터를 악성코드에 감염시켜 고객이 금융회사의 정상 홈페이지로 접속해도 피싱 사이트(phishing site·금융거래정보를 빼내기 위해 은행 등의 홈페이지를 본떠서 만든 가짜 홈페이지)로 유도해 금융거래 정보 등을 편취하는 것을 말한다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • (주)서울이코미디어
  • 등록번호 : 서울 아 03055
  • 등록일자 : 2014-03-21
  • 제호 : 서울이코노미뉴스
  • 부회장 : 김명서
  • 대표·편집국장 : 박선화
  • 발행인·편집인 : 박미연
  • 주소 : 서울특별시 영등포구 은행로 58, 1107호(여의도동, 삼도빌딩)
  • 발행일자 : 2014-04-16
  • 대표전화 : 02-3775-4176
  • 팩스 : 02-3775-4177
  • 청소년보호책임자 : 박미연
  • 서울이코노미뉴스 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2021 서울이코노미뉴스. All rights reserved. mail to seouleconews@naver.com
ND소프트