은행 공인인증서 수백개 또 유출… 해커가 파밍수법으로 빼내

신한은행과 국민은행 등 시중은행의 공인인증서 수백개가 또 해킹으로 유출됐다. 해당 파일들은 모두 폐기됐지만 공인인증서 안전성 문제가 수면 위로 떠올랐다.

금융위원회는 한국인터넷진흥원이 지난달 20일 은행 고객 컴퓨터에서 유출된 공인인증서 파일 212개가 모여 있는 해외 서버를 발견했다고 2일 밝혔다. 금융위는 “이들 인증서의 유출 사실을 금융결제원에 통보 후 폐기했다”고 설명했다.

공인인증서는 인터넷뱅킹과 인터넷 쇼핑, 관공서 본인 확인 등에 광범위하게 쓰인다. 올해 1월 말까지 2898만건이 발급됐다.

이번에 유출된 인증서는 주요 시중은행 이용자의 인증서였다. 해커들은 파밍 수법을 이용해 인증서를 빼낸 것으로 추정된다. 가짜 사이트를 미리 개설한 뒤 피해자의 컴퓨터를 악성코드에 감염시켜 진짜 사이트 주소를 넣어도 가짜 사이트에 접속하도록 해 개인정보를 빼내는 방식이다. 금융당국 관계자는 “이번 공인인증서 유출로 별다른 피해는 발생하지 않은 것으로 안다”면서 “개인 인증을 강화해 이런 일이 재발하지 않도록 하겠다”고 말했다.

하지만 공인인증서 유출은 올 들어서만 벌써 두 번째다. 지난 2월에는 전문 해커들이 신한·국민·우리·하나·농협은행 등 주요 시중은행이 발급한 공인인증서 약 700개를 빼간 사실이 드러났었다. 당시 금융결제원은 그중 유효기간이 지난 인증서를 뺀 461개를 폐기했다.

보안업계는 해킹으로 유출된 공인인증서가 수만 건에 달할 것으로 추정한다. 인증서는 인터넷뱅킹으로 예금을 찾아가는 범행에 사용될 우려가 크다.

금융위는 하반기부터 공인인증서를 재발급 받거나 일정금액 이상을 인터넷뱅킹으로 이체하는 경우 휴대전화 등으로 추가 인증을 받게 할 계획이다.

강창욱 기자 kcw@kmib.co.kr