공인인증서 461개가 해커들 손에 넘어간 것으로 11일 알려졌다. 공증인증서 461개를 빼낸 해커들은 파밍이라는 방법을 사용했다.
파밍은 유저 접속 시 가짜 사이트로 이동하게 하는 수법이다. 퍼스널 컴퓨터를 악성코드로 감염시켜 정확한 사이트 주소로 접속해도 가짜 사이트로 이동하게 한다. 이를 통해 해커들은 공인인증서 461개를 손에 넣은 것이다.
11일 금융결제원은 파밍 사이트 감시 중 공인인증서 목록 뭉치를 발견한 것으로 알려졌다. 주로 주요 시중은행에서 발급한 공인인증서가 유출된 것으로 전해졌다.
금융결제원은 해커들에게 유출된 공인인증서 461개를 폐기하고 지난 4일 해당 은행에 이 사실을 통보했다. 해당 은행들은 공인증서가 유출된 고객에서 유선으로 연락하고, 영업점을 방문해 발급 제한을 해제할 것을 요청한 것으로 전해졌다.
이지형 기자 6352seoul@ilyoseoul.co.kr
저작권자 © 일요서울i 무단전재 및 재배포 금지
