!["우린 40·50대만 뽑아요"…'베테랑 신참' 시대 열렸다 [중장년층 뽑는 기업들]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202406/03/418396d3-7846-46b7-89b1-28662de922d4.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
개인 고객이 사용하던 은행의 공인인증서 6947개가 중국에 있는 서버의 공격을 받아 유출된 것으로 드러났다. 이는 지금까지 알려진 공인인증서 해킹 중 가장 규모가 큰 것이다.
한국인터넷진흥원은 금융결제원을 포함한 5개 공인인증서 발급기관에 해킹된 공인인증서를 모두 폐기토록 했다고 12일 밝혔다. 지난달 말 이번 해킹을 처음 파악한 보안업체 빛스캔 관계자는 “중국에 위치한 하나의 공격 서버에서 해킹이 이뤄졌다”며 “대부분 원격 조정으로 정보를 빼가거나 가짜 사이트에 접속하도록 만들어 개인정보를 빼내가는 파밍 수법이어서 고객이 해킹당한 사실을 알 수 없도록 했다”고 설명했다. 해킹을 통해 공인인증서가 외부로 유출될 경우 다른 사람이 인터넷뱅킹을 통해 계좌이체 등을 할 수 있다.
특히 은행 사이트를 가장한 파밍 사기에 걸려 보안카드 번호를 모두 입력할 경우 이 정보가 모두 해커의 손에 들어가기 때문에 큰 피해를 볼 수 있다. 한국인터넷진흥원에서 해킹 사실을 전달받은 시중은행들은 고객들에게 유출 사실을 통보하고 있으나 아직까지 구체적인 피해 사실이 확인된 것은 없다고 밝혔다. 은행의 공인인증서 해킹은 지난해 2월과 5월에도 일어나 673개가 폐기됐다. 금융감독원은 외부 유출을 막기 위해 공인인증서를 하드디스크나 웹하드가 아닌 개인 저장장치에 보관해야 한다고 당부했다. 또 은행 사이트에서 보안카드 번호를 전부 입력하라고 요구하면 반드시 사기라고 봐야 한다고 설명했다.
안지현 기자
