thinkpool

이달 초 최소 8개 은행의 고객 공인인증서 461개가 홍콩에 있는 서버로 유출된 것으로 드러났다. 유출된 공인인증서는 즉각 폐기됐다. 금융위원회는 다른 금융회사에서도 공인인증서가 유출된 정황을 포착하고 실태를 파악 중이다. 인증서가 해킹된 고객의 피해사례는 아직 보고되지 않았다. 

11일 금융위원회와 금융결제원 등에 따르면 금융결제원은 이달 초 금융 피싱(phishing·전자금융사기) 사이트를 점검하던 중 악성코드로 자동 수집된 공인인증서 목록을 발견하고 이를 일괄 폐기했다. 금융위 관계자는 “이번에 유출된 공인인증서는 5개 공인인증기관 중 하나인 금융결제원이 발급한 것이다”며 “현재 코스콤 등 다른 인증기관의 인증서 중 일부도 유출된 것으로 파악돼 실태를 조사하고 있다”고 말했다. 

이달 초 폐기된 공인인증서는 국민·신한·우리·하나·외환·씨티·농협·스탠다드차타드(SC) 등 주요 은행의 고객이 발급받은 것으로 금융결제원이 실시간으로 피싱 사이트를 점검하다가 적발했다. 각 은행은 공인인증서가 유출된 고객에 개인정보 유출 사실을 통보하고 공인인증서를 재발급 받으라고 요청했다. 

금융위는 이번에 적발된 것 외에 다른 공인인증기관에서 발급한 인증서도 유출된 것으로 파악하고 정보를 수집 중이다. 현재 공인인증서는 금융결제원·코스콤·한국무역정보통신·한국정보인증·한국전자인증 등 5곳의 공인인증기관에서만 발급한다. 

금융위 관계자는 “해커가 고객의 컴퓨터에 악성코드를 심고 홍콩에 있는 서버로 고객 인증서를 유출한 것으로 파악된다”며 “은행 뿐 아니라 증권사 등 다른 금융회사 고객의 인증서도 유출됐을 가능성이 있어 자료를 수집하고 있다”고 말했다.