공인인증서 무더기 해킹..금융결제원, 461개 자체 폐기

[이데일리 김춘동 기자] 금융결제원이 해킹이 의심되는 공인인증서 461개를 한꺼번에 폐기했다. 금융결제원이 나서 공인인증서 수백 개를 일괄적으로 없앤 건 이번이 처음이다.

11일 금융권에 따르면 금융결제원은 최근 해킹을 통해 수집된 것으로 추정되는 공인인증서 목록 뭉치를 발견했다. 공인인증서 뭉치는 보안업체들이 의심사이트를 감시하는 과정에서 드러났다.

이번에 발견된 뭉치엔 신한과 국민, 우리, 하나, 외환, 농협, 씨티, 스탠다드차타드(SC) 등 주요 시중은행이 발급한 공인인증서가 대거 포함됐다. 금융결제원은 유출된 공인인증서 461개를 일괄 폐기한 뒤 지난 4일 이 사실을 해당 은행 정보기술(IT) 부서에 통보했다.

경찰이 금융정보 유출 사실을 알려주면 개별적으로 인증서를 폐기한 적은 있지만, 금융결제원이 해킹된 공인인증서 수백 개를 자체적으로 폐기한 사례는 이번이 처음이다.

금감원은 이달 초 공인인증서 유출사실을 확인하고, 지난 7일 은행권에 공인인증서 유출 고객을 대상으로 인증서 폐기 사실을 고지하고, 비밀번호 변경과 보안카드 교체 등을 실시토록 지도했다. 또 악성코드를 삭제, 치료할 수 있는 인터넷뱅킹용 백신프로그램을 업데이트하고, 금융회사 홈페이지를 통해 인터넷뱅킹 보안 유의사항 등 대고객 홍보도 강화하도록 했다. 그러나 홈페이지 등에 이 사실을 공지한 은행은 씨티은행 한 곳밖에 없어 은행권의 보안 불감증이 여전하다는 비판을 받고 있다.

다행히 이번 공인인증서 해킹에 따른 금전적인 피해는 아직 없는 것으로 전해지고 있다. 금감원 관계자는 “공인인증서로 자금을 이체하려면 공인인증서 비밀번호와 함께 보안카드 비밀번호 등도 필요하다”며 “추가 유출사고 발생과 고객 피해 여부에 대해 모니터링을 실시하고, 필요한 조치방안을 강구할 예정”이라고 밝혔다.