해킹으로 빠져나간 인증서 금융결제원이 폐기
은행 공인인증서 수백개가 해킹으로 유출돼 금융결제원이 일괄 폐기한 것으로 확인됐다.
12일 금융권에 따르면 금융결제원은 피싱·파밍 사이트 모니터링 중 악성코드로 수집된 공인인증서 유출 목록을 발견하고 추가적인 전자금융사고 방지를 위해 해당 공인인증서를 모두 없앴다.
금융결제원 관계자는 “웹보안 전문업체 ‘빛스캔’이 한국인터넷진흥원에 공인인증서가 유출됐다는 것을 보고했고 금융결제원에서는 이를 폐기했다”고 말했다.
시중은행 관계자는 “농협, 국민, 신한, 우리은행에서 발급된 공인인증서들이 대거 포함된 것으로 안다. 전체 폐기된 7000여건의 인증서 가운데 은행권 인증서가 가장 많을 것으로 예상된다”고 전했다.
앞서 지난해 5월에도 한국인터넷진흥원은 은행 고객 컴퓨터에서 유출된 공인인증서 파일 212여개가 모여 있는 국외 서버를 발견해 금융결제원에 통보해 폐기한 바 있다.
또 지난해 2월에도 해커들이 신한은행 등 시중은행이 발급한 공인인증서를 빼내가자 금융결제원이 461개를 일괄적으로 없앤 바 있다.
12일 금융권에 따르면 금융결제원은 피싱·파밍 사이트 모니터링 중 악성코드로 수집된 공인인증서 유출 목록을 발견하고 추가적인 전자금융사고 방지를 위해 해당 공인인증서를 모두 없앴다.
금융결제원 관계자는 “웹보안 전문업체 ‘빛스캔’이 한국인터넷진흥원에 공인인증서가 유출됐다는 것을 보고했고 금융결제원에서는 이를 폐기했다”고 말했다.
시중은행 관계자는 “농협, 국민, 신한, 우리은행에서 발급된 공인인증서들이 대거 포함된 것으로 안다. 전체 폐기된 7000여건의 인증서 가운데 은행권 인증서가 가장 많을 것으로 예상된다”고 전했다.
앞서 지난해 5월에도 한국인터넷진흥원은 은행 고객 컴퓨터에서 유출된 공인인증서 파일 212여개가 모여 있는 국외 서버를 발견해 금융결제원에 통보해 폐기한 바 있다.
또 지난해 2월에도 해커들이 신한은행 등 시중은행이 발급한 공인인증서를 빼내가자 금융결제원이 461개를 일괄적으로 없앤 바 있다.
