시중은행 7곳의 공인인증서 200여개가 또다시 해킹으로 유출돼 금융당국이 폐기한 것으로 확인됐다.
2일 금융권에 따르면 지난달 은행 고객 컴퓨터에서 유출된 공인인증서 파일 200여개가 담겨있는 국외 서버를 한국인터넷진흥원이 발견해 금융결제원에 통보, 폐기했다.
신한, 국민은행 등 대표 은행의 공인인증서가 포함됐고 추가 유출 정황도 포착되고 있어 후폭풍도 예상된다.
비록 금융범죄로 악용되기 전에 발각됐지만 선제적 보안 정책이 필요하다는 지적이 일고 있다.
해커들은 이번에도 파밍 수법을 이용한 것으로 추정된다.
금융결제원 관계자는 “외국서버에 국내 은행의 공인인증서가 담겨있는 것을 발견해 전자서명법에 의거해 일괄 폐기 조치했다”며 “아직 고객 피해 사례는 접수되지 않았고 해당 고객에게 재발급 받도록 통보했다”고 밝혔다.
금융결제원은 지난 2월에도 전문 해커들이 신한, 우리, 하나은행 등 시중은행이 발급한 공인인증서 약 700개를 해커들이 빼간 것을 적발해 461개를 폐기한 바 있다.
한편 금융당국은 인증서 유출 사례가 증가하자 금융권에 2채널 인증 강화를 적극 도입해 공인인증서 외에 추가 인증을 받는 방안을 추진 중이다. 1등급에 해당하는 공인인증서와 보안 수준이 높은 또다른 결제인증 수단을 함께 사용하는 방안이다.
금감원 관계자는 “특히 모바일 지불결제 이용사례가 증가하고 있어 인터넷 뱅킹뿐만 아니라 모바일 뱅킹 보안도 대폭 강화할 예정”이라고 밝혔다.
길재식기자 osolgil@etnews.com
