- 금감원, 피해사실 고지·유의사항 당부 지시…“현금인출 등 금융사고 없어”
[디지털데일리 이유지기자] 인터넷뱅킹에 쓰이는 공인인증서 수백개가 대량 유출된 것으로 밝혀져 금융권에 비상에 걸렸다. 전자금융 사기 수법인 파밍(Pharming)이 이용됐다.
11일 금융권에 따르면, 금융결제원은 최근 파밍 사이트를 감시하다 악성코드를 통해 수집된 공인인증서 700개를 발견하고, 이 가운데 사용이 제한된 인증서를 제외한 461개를 일괄 폐기처분했다.
유출된 공인인증서는 신한·국민·우리·하나·씨티·농협·스탠다드차타드(SC)·외환 등 주요 시중은행에서 발급한 공인인증서가 포함된 것으로 파악됐다.
이와 관련해 금융감독원은 이달 초 금융결제원 발급 공인인증서가 악성코드를 통해 유출된 사실을 확인하고, 지난 7일 은행권에 대응을 지도했다고 밝혔다.
금감원은 우선 공인인증서가 유출된 고객을 대상으로 인증서 폐기사실을 고지하고 해당 고객의 비밀번호 변경, 보안카드 교체 등을 실시토록 했다. 또 관련 악성코드를 삭제·치료할 수 있도록 인터넷뱅킹용 백신프로그램 업데이트를 실시하고 인터넷뱅킹 보안 유의사항에 대한 대고객 홍보를 강화토록 했다.
금감원측은 “현재까지 유출된 공인인증서를 통한 현금인출 등 금융사고는 보고된 바 없다”면서 “추가 유출사고 및 고객피해 발생 여부 등에 대해 모니터링을 실시하고 필요한 조치방안을 강구할 예정”이라고 전했다.
이번에 이용된 파밍은 가짜 사이트를 개설한 뒤 이용자 컴퓨터를 악성코드에 감염시키고, 진짜 사이트 주소를 입력해도 가짜로 만들어진 피싱사이트에 접속되도록 해 개인정보를 빼내는 금융사기 수법이다.
금융 이용자들이 거래하는 은행 사이트를 방문하려고 하면 악성코드가 중간에 사이트 주소를 변경해 가짜 금융 사이트로 유도해 주요 개인정보를 입력토록 하는 식이다.
<이유지 기자> yjlee@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
운영진 검거됐는데…불법 OTT '티비위키', 서비스 재개 예고
2024-11-14 15:42:25베일 벗은 이진욱…1차 메인포스터로 본 '오징어게임2'
2024-11-14 15:38:02“데이터 트래픽 증가의 종말"…6G 시대, 무엇이 달라지나
2024-11-14 15:28:06'누구·에이닷' 양립 구도…SKT, AI 전략 변화줄까 [IT클로즈업]
2024-11-14 14:11:36“새폰 어디서 살까”…통신3사, 수험생 겨냥 프로모션 실시
2024-11-14 10:55:00후후 "3분기 스팸신고 26.4% 줄었지만"…악성스팸은 17.3% 증가
2024-11-14 10:25:49[지스타2024] ‘승부사’ 방준혁 “게임산업 미래, 멀티 플랫폼·트랜스 미디어가 핵심”
2024-11-14 15:40:11UDC 2024에 뜬 명품시계 거래 플랫폼 ‘바이버’…글로벌 진출 박차
2024-11-14 15:19:17[지스타2024] 넥슨 최성욱 본부장 “넥슨 30주년 콘텐츠 ‘풍성’, 오케스트라도 기대해달라”
2024-11-14 13:29:02[지스타2024] 웹젠 김태영 “서브컬처, 세분화된 유저 취향 충족해야… 웹젠 노력 봐달라”
2024-11-14 13:25:56[지스타2024] 하이브IM 정우용 “지스타, 지금이 전성기 같아… ‘아키텍트’ 기대해달라”
2024-11-14 13:24:43[지스타2024] 흐려진 향수 ‘환세취호전 온라인’...중후반 콘텐츠 어깨 무겁네
2024-11-14 12:00:00