[뉴스토마토 송주연기자] 최근 은행 등 금융권의 공인인증서 461개가 악성코드를 통해 해외 서버로 유출된 것으로 드러났다. 유출된 공인인증서는 즉각 폐기됐으며 아직까지 별다른 피해사실은 보고되지 않은 것으로 확인됐다.
11일 금융감독원과 금융권에 따르면 금융결제원은 최근 전자금융사기(phishing) 사이트를 점검하던 중 동일 악성코드로 수집된 공인인증서 목록을 발견했다.
해커들이 고도화된 피싱 수법인 파밍(pharming)으로 은행 컴퓨터에 담긴 고객정보를 빼낸 것이다.
유출된 공인인증서는 신한·국민·우리·하나·씨티·농협·스탠다드차타드(SC) 등 대부분 주요 시중은행에서 발급한 공인인증서로 알려졌다.
금융결제원은 유출된 공인인증서 461개를 일괄 폐기하고서 이달 초 이 사실을 해당 은행에 통보했다.
금감원은 이달 초 금융결제원이 발급한 공인인증서가 악성코드를 통해 유출된 사실을 확인하고 지난 7일 은행들이 피해고객에게 인증서 폐기 사실을 알리도록 지도했다.
금감원 관계자는 "오늘까지 유출된 공인인증서를 통한 현금인출 등 금융사고는 한 건도 보고된 것이 없다"고 말했다.
금융당국은 추가 유출사고 및 고객피해 발생 여부를 모니터링하고 필요한 조치를 강구할 예정이다.
현재 공인인증서는 금융결제원·코스콤·한국무역정보통신·한국정보인증·한국전자인증 등 5곳의 공인인증기관에서만 발급한다.