공인인증서 461개 해커 손에..보안 문제 없나?

핀하기 페이스북 트위터 카카오스토리 블로그 링크 복사 링크 복사

입력 2013-02-12 07:32   수정 2013-02-12 07:33

공인인증서 461개 해커 손에..보안 문제 없나?

금융권 공인인증서 461개가 해커 손에 넘어갔다.



금융결제원은 전문 해커들이 파밍(pharming) 수법으로 은행 고객 컴퓨터에 담긴 개인 보안정보를 빼나간 사실을 확인했다.







이는 역대 최대 규모로 금융결제원은 사실 확인 후 유출된 공인인증서를 일괄 폐기했다.



11일 금융권에 따르면 금융결제원은 최근 파밍 사이트를 감시하다가 동일한 악성코드로 수집된 공인인증서 목록 뭉치를 발견했다. 금융결제원은 금융기관의 전산망을 연결하여 각종 결제업무를 처리하는 곳이다.



파밍이란 가짜 사이트를 미리 개설하고 피해자 컴퓨터를 악성코드에 감염시켜 진짜 사이트 주소를 넣어도 가짜 사이트에 접속하도록 해 개인정보를 빼내는 한층 진화된 피싱 수법이다.



신한ㆍ국민ㆍ우리ㆍ하나ㆍ씨티ㆍ농협ㆍ스탠다드차타드(SC) 등 주요 시중은행에서 발급한 공인인증서가 많이 유출됐다. 외환은행 등에서도 10여 개가 빠져나갔다.



금융결제원은 유출된 공인인증서 700개 가운데 유효기간 종료 등 사용이 제한된 인증서를 제외한 461개를 일괄 폐기했다. 그리고 지난 4일 이 사실을 해당 은행 정보기술(IT) 관련 부서에 통보했다.



금융결제원이 직접 나서 공인인증서 수백 개를 폐기한 건 이번이 처음으로 공인인증서 특성상 시간을 지체하다가 대형 금융사고가 터질 수 있다는 우려에서 초강수를 둔 것으로 보인다.



한편 은행들은 해당 고객에게 전화로 개인정보 유출 사실을 긴급 공지하고 재발급이 제한됐으니 가까운 인증서 발급 기관의 영업점을 방문해 발급 제한을 해제하라고 요청했다.



    핀하기 페이스북 트위터 카카오스토리 블로그 링크 복사 링크 복사

    관련뉴스

      top
      • 마이핀
      • 와우캐시
      • 고객센터
      • 페이스 북
      • 유튜브
      • 카카오페이지

      마이핀

      와우캐시

      와우넷에서 실제 현금과
      동일하게 사용되는 사이버머니
      캐시충전
      서비스 상품
      월정액 서비스
      GOLD 한국경제 TV 실시간 방송
      GOLD PLUS 골드서비스 + VOD 주식강좌
      파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
      +SMS증권정보 + 골드플러스 서비스

      고객센터

      강연회·행사 더보기

      7일간 등록된 일정이 없습니다.

      이벤트

      7일간 등록된 일정이 없습니다.

      공지사항 더보기

      open