■ 은행 공인인증서 7,000여개 해킹… 일괄 폐기
시중은행에서 대행 발급한 공인인증서가 무더기로 해킹돼 추가 피해 방지를 위한 고객들의 각별한 주의가 필요하다. 전문가들은 사용 중인 컴퓨터 백신을 최신으로 업데이트하고 공공장소의 공인인증서 사용을 자제해줄 것을 주문하고 있다. 12일 금융계에 따르면 지난 8일 금융결제원은 피싱·파밍 사이트 모니터링 중 악성코드로 수집된 공인인증서 유출 목록을 보안업체로부터 통보 받고 전자금융사고 예방을 위해 해당 공인인증서를 모두 폐기했다. 이번 사건은 해커들이 파밍 수법을 이용해 벌어진 것으로 보인다. 파밍은 가짜 웹사이트를 개설해놓고 피해자 컴퓨터를 악성코드에 감염시킨 뒤 진짜 사이트 주소를 입력해도 가짜 사이트에 접속하도록 해 개인정보를 빼내는 사기 수법이다. 시중은행들은 금결원으로부터 통보 받은 뒤 즉각 공인인증서 유출로 의심되는 고객에게 문자메시지(SMS), e메일, 유선전화 등을 통해 개별 통지하고 가까운 영업점을 방문해 공인인증서 재발급을 받게끔 조처했다.
현재까지 유출된 공인인증서에 따른 피해 사례는 발견되지 않았지만 예방 차원에서 사용 중인 컴퓨터 백신 소프트웨어를 최신으로 유지해야 한다. 아울러 공인인증서를 컴퓨터 하드디스크나 e메일, 웹하드에 보관하는 것을 피하고 인증서 비밀번호는 주기적으로 변경할 필요가 있다. 또 공용 PC 내지 성인·도박 사이트에서 공인인증서를 사용해서는 안 된다.
공인인증서 내지 개인정보 유출 의심시 즉각 금감원에 신고하고 인증서를 폐기한 뒤 보안카드보다 안전한 일회용 비밀번호(OTP) 발생기를 이용하면 된다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
