파밍 수법으로 공인인증서까지 무더기 해킹

<앵커>

신한·국민·하나 은행을 포함해 주요 은행에서 발급된 공인 인증서가 해커들에게 무더기로 유출됐습니다. 악성코드를 사용자 컴퓨터에 심어놓고 고객 정보를 빼냈습니다.

박상진 기자입니다.



<기자>

한 시중은행 홈페이지.

공인인증서가 유출돼 해당 인증서를 폐기했으니 다시 발급받으라고 합니다.

금융결제원이 최근 미국과 홍콩에 서버를 둔 파밍 사이트에서, 해커가 빼돌린 공인인증서 파일 700개를 발견해 이를 폐기 처분한 뒤 취한 조치입니다.

신한과 국민, 하나, 씨티 등 주요 은행에서 발급한 공인인증서들이었습니다.

전문 해커들은 이메일이나 파일 공유 사이트에 악성코드를 설치해 은행 고객들이 눈치채지 못하게 공인인증서를 빼냈습니다.

공인인증서를 빼낸 뒤 가짜 은행사이트로 유인해 고객정보를 더 캐내면 바로 예금인출 사고로 이어집니다.

[금융감독원 관계자 : 공인인증서와 일치되는 고객의 계좌정보나 비밀번호까지 유출되고 보안카드 전체 35개 (번호가) 유출되는 경우에는 (사고로 연결될 수 있습니다.)]

이번에 유출된 공인인증서를 통한 피해는 아직 확인되지 않았지만 지난해 11월, 12월 두 달 동안 파밍 수법을 통한 사기 인출액은 10억 원에 달했습니다.

인증서 비밀번호나 보안카드 숫자 전부를 요구하면 금융사기가 분명한 만큼 응해서는 안됩니다.

(영상취재 : 조창현, 영상편집 : 김진원)