- 금감원, 피해사실 고지·유의사항 당부 지시…“현금인출 등 금융사고 없어”
[디지털데일리 이유지기자] 인터넷뱅킹에 쓰이는 공인인증서 수백개가 대량 유출된 것으로 밝혀져 금융권에 비상에 걸렸다. 전자금융 사기 수법인 파밍(Pharming)이 이용됐다.
11일 금융권에 따르면, 금융결제원은 최근 파밍 사이트를 감시하다 악성코드를 통해 수집된 공인인증서 700개를 발견하고, 이 가운데 사용이 제한된 인증서를 제외한 461개를 일괄 폐기처분했다.
유출된 공인인증서는 신한·국민·우리·하나·씨티·농협·스탠다드차타드(SC)·외환 등 주요 시중은행에서 발급한 공인인증서가 포함된 것으로 파악됐다.
이와 관련해 금융감독원은 이달 초 금융결제원 발급 공인인증서가 악성코드를 통해 유출된 사실을 확인하고, 지난 7일 은행권에 대응을 지도했다고 밝혔다.
금감원은 우선 공인인증서가 유출된 고객을 대상으로 인증서 폐기사실을 고지하고 해당 고객의 비밀번호 변경, 보안카드 교체 등을 실시토록 했다. 또 관련 악성코드를 삭제·치료할 수 있도록 인터넷뱅킹용 백신프로그램 업데이트를 실시하고 인터넷뱅킹 보안 유의사항에 대한 대고객 홍보를 강화토록 했다.
금감원측은 “현재까지 유출된 공인인증서를 통한 현금인출 등 금융사고는 보고된 바 없다”면서 “추가 유출사고 및 고객피해 발생 여부 등에 대해 모니터링을 실시하고 필요한 조치방안을 강구할 예정”이라고 전했다.
이번에 이용된 파밍은 가짜 사이트를 개설한 뒤 이용자 컴퓨터를 악성코드에 감염시키고, 진짜 사이트 주소를 입력해도 가짜로 만들어진 피싱사이트에 접속되도록 해 개인정보를 빼내는 금융사기 수법이다.
금융 이용자들이 거래하는 은행 사이트를 방문하려고 하면 악성코드가 중간에 사이트 주소를 변경해 가짜 금융 사이트로 유도해 주요 개인정보를 입력토록 하는 식이다.
<이유지 기자> yjlee@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
[OTT레이더] 협박전화 한 통에…넷플릭스·웨이브 '지금 거신 전화는'
2024-11-24 13:04:04주파수 재할당대가, 정부가 부르는게 값? “산정방식 검토 필요”
2024-11-22 18:23:52유료방송 시장, 역성장 지속…케이블TV 사업자 중 SKB 유일 성장
2024-11-22 13:28:49[디즈니 쇼케이스] 판타스틱4, MCU 합류…미소 짓는 케빈 파이기
2024-11-22 12:56:31LGU+, 기업가치 제고 계획 발표…"AX 컴퍼니 구조 전환 가속화"
2024-11-22 10:18:34“놀러 가고 싶지만 흔한 곳 싫어”…벌써 160만 다녀간 네이버 서비스
2024-11-24 13:05:06드림어스컴퍼니, 자본준비금 감액해 이익잉여금 500억원 전입
2024-11-22 14:57:25야놀자·인터파크트리플, 12월 ‘놀 유니버스’로 법인 통합
2024-11-22 14:57:10