공인인증서 700여 개 해킹

은행 고객 컴퓨터에 담긴 공인인증서 수백 개가 해킹에 의해 외부로 유출됐다. 이 같은 사실을 확인한 금융결제원은 유출된 공인인증서를 일괄 폐기했다.

11일 금융당국에 따르면 금융결제원은 이달 초 전자금융 사기 사이트를 모니터링하다가 해킹을 통해 수집된 것으로 보이는 공인인증서 목록을 발견했다. 해커들이 고객 컴퓨터를 악성 코드에 감염시킨 뒤 금융결제원이 발급한 공인인증서를 빼간 것으로 파악됐다.

　유출된 인증서는 국민·농협·신한·스탠다드차타드(SC)·씨티·우리·외환·하나은행 등에서 모두 700여 개에 달했다. 금융결제원은 이 가운데 유효기간이 종료돼 사용이 불가능한 인증서를 제외한 461개를 폐기했다. 또 은행 정보기술(IT) 담당부서를 통해 해당 고객에게 공인인증서 유출 사실을 알리고 영업점을 방문해 공인인증서를 재발급 받으라고 안내했다.

　그간 수사 당국의 요청에 의해 공인인증서를 개별적으로 폐기한 적은 있으나, 공인인증서 발급 주체인 금융결제원이 직접 나서 수백 개를 한꺼번에 없앤 것은 이번이 처음이다. 금융결제원 관계자는 “공인인증서 해킹 사례 가운데 최대 규모로 보인다”고 전했다.

　해커들은 파밍(Pharming)이라는 금융사기 수법을 이용했다. 파일 공유 사이트 등에 올려놓은 최신 영화 등에 악성코드를 삽입하고, 악성코드에 감염된 PC는 피해자가 정상적으로 은행 인터넷뱅킹 사이트에 접속해도 위조 사이트로 이동하게 만든다. 본인이 정상적인 홈페이지에 접속했다고 생각한 피해자는 평상시처럼 개인정보를 입력했고, 이는 고스란히 해커들에게 유출됐다. 웬만큼 신경 쓰지 않고선 ‘눈 뜨고 당할 수 있는’ 신종 수법이다. 이번에 발견된 인증서들은 모두 같은 악성코드를 통해 수집된 것으로 알려졌다.

　현재 공인인증서는 금융결제원 외에 코스콤·한국무역정보통신·한국정보인증·한국전자인증 등 5곳의 공인인증기관에서 발급하고 있다. 금융당국은 다른 기관에서 발급한 공인인증서도 유출된 정황이 있어 사실 관계를 확인 중이다.

하지만 이번 금융결제원 공인인증서 유출로 실제 피해가 발생하지는 않은 것으로 알려졌다. 한국은행 금융결제국 이중식 국장은 “신속한 조치를 통해 피해를 예방했다”며 “추가 피해 사항이 발견되면 금융당국 차원에서 대응하게 될 것”이라고 밝혔다.

손해용·홍상지 기자