[헤럴드경제=신소연 기자]금융당국이 해킹으로 유출된 수백 개의 공인인증서를 일괄 폐기했다. 이에 따라 해당 인증서를 사용했던 고객들은 인터넷뱅킹이 중단돼 가까운 영업점에 다시 신고해야 할 것으로 보인다.

12일 금융권에 따르면 금융결제원은 최근 해외 서버에서 발견된 공인인증서 유출 목록을 발견하고, 전자 금융사고 예방을 위해 해당 공인증서를 모두 없앴다. 이는 결제원이 피싱, 파밍 사이트를 모니터링 하던 중 발견한 것이다.

이번에 폐기된 공인인증서는 우리은행 등 시중 은행 고객들의 인증서였다.

금융당국은 해커들이 파밍 수법을 활용해 공인인증서를 유출한 것으로 추정하고 있다. 파밍이란 피해자 컴퓨터에 악성코드를 감염시켜 주소창에 진짜 사이트 주소를 넣어도 사기범들이 미리 만들어 놓은 가짜 사이트로 접속돼 개인정보를 빼내는 진화된 피싱 수법이다.

이에 따라 우리은행은 공인인증서 유출로 의심되는 고객의 인터넷뱅킹 이용을 잠시 중단시켰다. 따라서 해당 고객들이 다시 인터넷뱅킹을 이용하려면 가까운 영업점에 가서 신고해야 한다.

앞서 한국인터넷진흥원은 지난해 5월 은행 고객 컴퓨터에서 유출된 공인인증서 파일 212여개가 모여 있는 국외 서버를 발견해 금융결제원에 통보, 폐기했다. 지난해 2월에도 신한은행 등 시중은행이 발급한 461개의 공인인증서를 일괄적으로 없앤 바 있다.

한편 삼성카드는 스마트폰 스미싱(문자메시지와 피싱의 합성어)으로 자사 앱 카드(애플리케이션형 모바일 카드)를 이용하는 고객 53명이 금전 피해를 봤다는 신고 300건이 접수됨에 따라 이 사실을 지난 5월 초 경찰청과 금융감독원에 자진 신고했다.

금감원 관계자는 “공인인증서 유출을 막으려면 인증서를 PC의 하드디스크나 이메일, 웹하드 등에 보관하면 안 된다”며 “공인인증서 비밀번호는 인터넷 포털사이트 등의 비밀번호와 다르게 설정하고 주기적으로 변경해야 한다”고 말했다.

carrier@heraldcorp.com