파밍 수법으로 은행 공인인증서 무더기 유출돼 폐기

실시간
뉴스

침해사고/위협동향

파밍 수법으로 은행 공인인증서 무더기 유출돼 폐기

디지털데일리 발행일 2013-02-12 00:05:15

이유지 기자

URL복사

- 금감원, 피해사실 고지·유의사항 당부 지시…“현금인출 등 금융사고 없어”

[디지털데일리 이유지기자] 인터넷뱅킹에 쓰이는 공인인증서 수백개가 대량 유출된 것으로 밝혀져 금융권에 비상에 걸렸다. 전자금융 사기 수법인 파밍(Pharming)이 이용됐다.

11일 금융권에 따르면, 금융결제원은 최근 파밍 사이트를 감시하다 악성코드를 통해 수집된 공인인증서 700개를 발견하고, 이 가운데 사용이 제한된 인증서를 제외한 461개를 일괄 폐기처분했다.

유출된 공인인증서는 신한·국민·우리·하나·씨티·농협·스탠다드차타드(SC)·외환 등 주요 시중은행에서 발급한 공인인증서가 포함된 것으로 파악됐다.

이와 관련해 금융감독원은 이달 초 금융결제원 발급 공인인증서가 악성코드를 통해 유출된 사실을 확인하고, 지난 7일 은행권에 대응을 지도했다고 밝혔다.

금감원은 우선 공인인증서가 유출된 고객을 대상으로 인증서 폐기사실을 고지하고 해당 고객의 비밀번호 변경, 보안카드 교체 등을 실시토록 했다. 또 관련 악성코드를 삭제·치료할 수 있도록 인터넷뱅킹용 백신프로그램 업데이트를 실시하고 인터넷뱅킹 보안 유의사항에 대한 대고객 홍보를 강화토록 했다.

금감원측은 “현재까지 유출된 공인인증서를 통한 현금인출 등 금융사고는 보고된 바 없다”면서 “추가 유출사고 및 고객피해 발생 여부 등에 대해 모니터링을 실시하고 필요한 조치방안을 강구할 예정”이라고 전했다.

이번에 이용된 파밍은 가짜 사이트를 개설한 뒤 이용자 컴퓨터를 악성코드에 감염시키고, 진짜 사이트 주소를 입력해도 가짜로 만들어진 피싱사이트에 접속되도록 해 개인정보를 빼내는 금융사기 수법이다.

금융 이용자들이 거래하는 은행 사이트를 방문하려고 하면 악성코드가 중간에 사이트 주소를 변경해 가짜 금융 사이트로 유도해 주요 개인정보를 입력토록 하는 식이다.

<이유지 기자> yjlee@ddaily.co.kr