공인인증서 유출 '초비상'…신종피싱에 공인인증서 700개 털려

서버 바꿔가며 변종 악성코드 유포 지속적 공격

공인인증서 유출로 금융당국에 초비상이 걸렸다.

최근 수 백 여건의 공인인증서를 유출시킨 해커가 악성코드 조정 서버를 네 차례나 바꾸고 악성코드도 업그레이드하며 공격을 계속하고 있기 때문이다.

이에 금융 당국은 1700만명에게 긴급 이메일을 보내 사태 진압에 나섰다. 20일 금융당국에 따르면 금융결제원은 지난 17일 인터넷 금융고객 1700만명에게 악성코드로 공인인증서를 빼내는 공격의 위험을 경고하는 긴급공지 이메일을 보냈다.

공인인증서는 금융결제원, 코스콤, 한국무역정보통신, 한국정보인증, 한국전자인증 등 5곳의 공인인증기관에서 발급하고 있으며, 전체의 75%를 금융결제원이 관리하고 있다.

이달 초 금융감독원과 금융결제원은 PC에 저장된 공인인증서 정보를 빼돌리는 악성코드를 발견하고 유출된 700여건 중 유효기간이 만료되지 않은 491건의 공인인증서를 폐기시켰다.

하지만 해당 사건을 저지른 해커들이 공격을 멈추지 않고 있고 공격 방법도 진화하고 있는 것으로 알려져 사태의 심각성이 커지고 있다는 게 당국의 설명이다.

과거 해커들은 공격과 악성코드가 이슈로 수면 위로 노출되면 추적 등을 피하기 위해 공격을 멈추는 경우가 많았다. 하지만 이번에는 정부의 대응을 비웃기라도 하듯 공격을 우회해 지속하는 대범함을 보이고 있다.

금융당국은 공인인증서를 PC 대신 USB, 보안토큰 등에 보관하고 공용PC 및 유해사이트 등에서 공인인증서 사용을 자제해줄 것을 요청했다. 또 개인정보, 공인인증서 유출 등이 의심될 때에는 유관기관에 신고해 줄 것을 당부했다.