유출 공인인증서 7000건 중 일부
금융당국이 악성코드에 감염돼 유출된 공인 인증서를 일괄 폐기했다.
12일 금융결제원에 따르면 악성코드에 감염돼 유출된 시중은행 공인인증서 수백 건을 한국 인터넷진흥원(KISA)의 통보에 따라 폐기했다고 밝혔다. 인터넷진흥원은 최근 보안업체인 ‘빛스캔’으로부터 제보를 받아 공인인증서를 유출하는 악성코드를 찾아내 유포지를 찾아냈다.
이번 폐기된 공인인증서는 지난주 유출된 공인인증서 7000건 중 일부로 알려졌으며 유출된 공인인증서는 미국에 있는 서버에 저장돼 있었고 사기범들은 파밍이나 스미싱 수법을 쓴 것으로 알려졌다.
공인인증서가 유출된 상태에서 사용자가 가짜 사이트에 통장 비밀번호 등을 입력하면 사기범들이 이를 바로 확인할 수 있어 2차 피해 위험성이 높다. 이에 인터넷증흥원은 인터넷 상에서 악성코드 경유지로 악용되는 웹 사이트를 찾아 차단했으며 악성코드에 대한 주의를 당부했다.
금융당국은 공인인증서 유출을 막기 위해 인증서를 PC의 하드디스크나 이메일, 웹하드 등에 보관하지 말고, 특히 도박 사이트 등에서의 사용을 금지할 것을 당부했다.
금융결제원 관계자는 “공인인증서의 악용을 막기 위해 인증서를 일괄폐기 했다”며 “폐기된 공인인증서의 이용자에게는 이 같은 사실을 알리고 재발급을 안내할 예정”이라고 밝혔다. [시사포커스 / 이지숙 기자]
저작권자 © 시사포커스 무단전재 및 재배포 금지
