금융권 공인인증서 무더기 해킹…금감원, 은행에 보안강화 지시

국내 시중은행 고객들의 공인인증서 461개가 전문 해커들에 의해 무더기로 유출됐다.

금융감독원은 이달 초 가짜 홈페이지를 만들어 돈을 빼가는 파밍사이트를 점검하던 중 악성코드로 자동 수집된 공인인증서 뭉치를 발견했다고 11일 밝혔다.

금감원은 유출된 400여개의 공인인증서를 일괄 폐기하는 한편 은행권에 고객 공인인증서 유출시 즉각적인 대응을 실시할 것을 주문했다. 유출된 공인인증서는 신한·국민·우리·하나·씨티·농협·스탠다드차타드(SC)·외환은행 등 주요 시중은행을 통해 발급된 것들이다.

금감원 관계자는 “공인인증서가 유출된 고객을 대상으로 인증서 폐기사실을 고지하고 동 고객의 비밀번호 변경, 보안카드 교체 등 실시토록 했다”며 “또 관련 악성코드를 삭제·치료할 수 있도록 인터넷뱅킹용 백신프로그램에 대한 업데이트를 실시하는 한편 금융회사 홈페이지 등을 통한 인터넷뱅킹 보안 유의사항 대고객 홍보도 강화하라고 요청했다”고 말했다.

이어 “현재까지 유출된 공인인증서를 통한 현금인출 등 금융사고는 보고된 바 없다”며 “추가 유출사고 발생 또는 고객피해 발생 여부 등에 대해 모니터링을 지속하는 한편 필요한 조치방안을 강구할 예정”이라고 덧붙였다.