[뉴스토마토 임효정기자] 우리은행 등 시중은행의 공인인증서 해킹으로 유출돼 금융결제원이 이를 일괄 폐기한 것으로 알려졌다.

 

12일 금융권에 따르면 금융결제원은 피싱, 파밍 사이트를 모니터링하던 중 악성코드로 수집된 공인인증서 유출 목록을 발견, 추가적인 전자금융사고 예방을 위해 해당 공인인증서를 모두 없앴다.

 

이번 유출은 해커들의 파밍수법에 의한 것으로 추정된다. 파밍은 컴퓨터에 악성코드를 감염시켜 정상 사이트에 접속하더라도 가짜 사이트로 유도돼 이용자가 입력한 보안카드번호 등 금융거래 정보를 탈취한 후 자금을 빼가는 신종 금융사기 수법이다.

 

우리은행은 공인인증서 유출로 의심되는 고객의 인터넷뱅킹 이용을 잠시 중단했다. 이에 따라 인터넷뱅킹을 이용하려면 가까운 영업점에 가서 다시 신고해야 한다.

 

앞서 한국인터넷진흥원(KISA)은 최근 은행 고객 컴퓨터에서 유출된 공인인증서 파일 200여 개가 모여 있는 국외 서버를 발견해 금융결제원에 통보해 폐기한 바 있다.

 

금융당국 관계자는 “공인인증서 유출을 막기 위해서는 인증서를 PC의 하드디스크나 이메일, 웹하드 등에 보관해서는 안 된다”며 “공공장소의 공용 PC에서는 공인인증서를 사용하면 안 되며 성인, 도박사이트 등에서는 절대 공인인증서를 이용하지 말 것"을 당부했다.