전체메뉴

검색
팝업창 닫기
이메일보내기

금융결제원, ‘피싱위험’ 긴급공지

악성코드로 공인인증서를 빼내는 신종 피싱(phishing)에 대해 금융결제원이 인터넷 금융고객 1,700만명에게 위험을 경고하는 긴급공지 이메일을 보냈다.

19일 금융결제원은 지난 17일 인증서를 발급받은 고객에게 ‘악성코드로 인한 인증서 유출관련 주의사항 안내’라는 제목의 이메일을 일괄 발송했다.

악성코드로 인증서를 탈취하는 신종 피싱 수법에 주의하고 의심스러운 사이트를 발견하면 즉시 경찰 등에 신고하라는 내용을 담았다.

이러한 파격 조치는 악성코드로 공인인증서를 빼내는 신종 피싱으로 대형 금융사고가 발생할 위험이 커졌다는 판단에서다.

은행, 보험사, 신용카드사에서 발급하는 인증서의 75%는 금융결제원이 관리하는 현실을 고려하면 인터넷 금융 서비스를 이용하는 거의 모든 국민에게 피싱 경고장을 날린 셈이다.

금융결제원은 이달 초순 피싱 사이트를 감시하다가 동일한 악성코드로 수집된 공인인증서 목록 뭉치를 발견했다.

유출된 인증서는 700여개로 사상 최대 규모였다. 유효기간이 지나지 않아 당장 금융사기에 이용할 수 있는 인증서만 461개에 달했다.

금융결제원 관계자는 “이 사건으로 예금이 빠져나가지는 않았지만 같은 수법에 의한 피해자가 더 생길 우려가 있어 긴급 공지를 보냈다”고 설명했다.



금융감독원에 따르면 이번 인증서 유출은 종전보다 한층 정교해졌다.

기존 피싱 수법은 보안카드 번호를 탈취하는 데 초점이 맞춰졌다. 금융 사기범이 피싱 수법으로 범행을 완성하려면 인증서와 각 금융사가 발급하는 보안카드 번호가 필요하기 때문이다.

하지만 이번 인증서 유출 사건은 보안카드 번호가 아닌 인증서를 먼저 탈취했다는 점에서 기존 수법과 달랐다.

해커는 인증서가 각 고객 컴퓨터 ‘C’드라이브의 일정한 폴더에 저장돼 있다는 점에 착안해 악성코드로 수백 개의 인증서를 한꺼번에 빼냈다.

인증서를 먼저 확보했기 때문에 보안카드 번호만 알아내면 인증서 재발급 절차 없이 범행을 완성할 수 있다. 대다수 고객이 재발급 알림 서비스를 이용하고 있다는 점을 고려하면 꼬리를 밟힐 가능성이 기존 수법보다 현저하게 줄어드는 셈이다.

금감원 관계자는 “피해자로서는 계좌 잔고를 확인하기 전까지는 금융사기를 당한 사실을 알 수 없다. 한층 진화된 금융사기 수법이어서 특별히 주의해야 한다”고 당부했다.

/디지털미디어부
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved

서울경제를 팔로우하세요!

서울경제신문

텔레그램 뉴스채널

서경 마켓시그널

헬로홈즈

미미상인