시중은행 공인인증서 7000여개 유출…일괄 폐기

[아시아경제 김유리 기자] 시중은행 공인인증서 7000여개가 해킹으로 유출된 것으로 확인됐다. 해당 공인인증서는 모두 폐기됐다.

한국인터넷진흥원은 12일 "최근 피싱·파밍 사이트 모니터링을 하던 중 악성코드로 수집된 공인인증서 유출 목록 6900건을 발견했다"며 "이로 인한 추가 전자금융사고 예방을 위해 금융결제원 등 5개 인증기관에 알려 이를 모두 폐기했다"고 밝혔다.

인터넷진흥원은 "국내 악성코드 경유지로 악용되는 홈페이지를 탐지하면서 공인인증서를 유출하는 악성코드가 발견돼 차단했다"며 "유출된 공인인증서는 가입자에게 유출 사실을 안내하고 폐지 등 조치했다"고 덧붙였다. 폐기된 공인인증서는 국민은행, 우리은행 등 시중 은행 고객의 인증서였다.

현재까지 유출된 공인인증서로 인한 피해 사례는 나오지 않았다. 그러나 피해 방지를 위해서는 사용 중인 컴퓨터의 백신 소프트웨어와 보안 업데이트를 최신으로 유지해야 한다.

우리은행은 공인인증서 유출로 의심되는 고객의 인터넷뱅킹 이용을 잠시 중단했다. 이에 따라 인터넷뱅킹을 이용하려면 가까운 영업점에 가서 다시 신고해야 한다.

인터넷진흥원은 앞서 지난해 5월에도 은행 고객 컴퓨터에서 유출된 공인인증서 파일 212여개가 모여 있는 국외 서버를 발견해 금융결제원에 통보, 폐기한 바 있다. 지난해 2월에도 해커들이 시중은행이 발급한 461개의 공인인증서를 빼내가 금융결제원이 이를 없앤 바 있다.

김유리 기자 yr61@asiae.co.kr