시중은행별 수백건 추정…개별 연락, 한 때 인터넷뱅킹 중단도
[컨슈머치 = 이용석 기자] 개인정보유출이 하루가 멀다하고 발생하고 있다. 한국인터넷진흥원(KISA)은 7000여건의 공인인증서 유출을 확인하고 전략 폐기했다.
12일 금융권에 따르면 한국인터넷진흥원(KISA)이 피싱, 파밍 사이트 모니터링 중 악성코드로 수집된 공인인증서 유출 목록 6900건을 발견해 금융결제원 등 5개 인증기관에 통보하고 전량 폐기했다.
KISA는 악성코드가 발견된 공인인증서를 신속히 차단했으며 시중은행에게 공인인증서 유출과 폐기 사실을 신속히 해당 고객에게 알릴 것을 지도했다. 업계에 따르면 시중은행마다 수백건의 공인인증서가 유출된 것으로 파악되고 있다.
특히, 우리은행은 공인인증서 유출로 의심되는 고객의 인터넷뱅킹 이용을 잠시 중단했다. 이에 따라 인터넷뱅킹을 이용하려면 가까운 영업점에 가서 다시 신고해야 한다.
현재까지 유출된 공인인증서에 따른 피해 사례는 나오지 않았지만 공인인증서가 유출될 경우 인터넷 뱅킹으로 예금을 찾아가는 등의 범행에 매우 취약해진다.
앞서 지난해 2월에는 신한은행 등 시중은행이 발급한 공인인증서를 유출돼 금융결제원이 461개를 일괄적으로 없앴으며, 지난해 5월 한국인터넷진흥원은 은행 고객 컴퓨터에서 유출된 공인인증서 파일 212여개가 모여 있는 국외 서버를 발견해 금융결제원에 통보해 폐기했다.
KISA 관계자는 "공인인증서를 PC 하드디스크나 이메일, 웹하드에 보관하면 안된다"며 "공인인증서 비밀번호는 인터넷 포털사이트 등의 비밀번호와 다르게 설정하고 주기적으로 변경해야 한다"고 당부했다.
아울러 현재 사용 중인 컴퓨터의 백신 소프트웨어와 보안 업데이트를 최신으로 유지할 필요가 있다고 덧붙였다.