13.01
18
|
시중은행의 공인인증서 일부가 유출되는 사고가 발생했다. 금융당국은 정보가 유출된 시중은행의 공인인증서 일부를 일괄 폐기한 것으로 알려졌다.
12일 금융권에 따르면 금융결제원은 피싱, 파밍사이트를 모니터링하던 중 악성코드로 수집된 공인인증서 유출 목록을 발견하고 해당 공인인증서를 모두 없앤 것으로 전해졌다.
파밍이란 가짜 사이트를 미리 개설하고 피해자 컴퓨터를 악성코드에 감염시켜 진짜 사이트 주소를 넣어도 가짜 사이트에 접속하도록 해 개인정보를 빼내는 한층 진화된 피싱 수법이다.
폐기된 공인인증서는 우리은행 등 시중은행 고객의 인증서인 것으로 파악됐다.
한편 우리은행은 공인인증서 유출로 의심되는 고객의 인터넷뱅킹 이용을 잠시 중단했다. 이에 따라 우리은행 고객의 경우 인터넷뱅킹을 이용하려면 가까운 영업점에 가서 다시 신고해야 한다.
앞서 한국인터넷진흥원은 지난해 5월 은행 고객 컴퓨터에서 유출된 공인인증서 파일 212여개가 모여 있는 국외 서버를 발견, 금융결제원에 통보해 폐기했다.