공인인증서 461개 해커에게, 파밍이란 수법 사용

공인인증서 461개가 해커들 손에 넘어간 것으로 11일 알려졌다. 공증인증서 461개를 빼낸 해커들은 파밍이라는 방법을 사용했다.

파밍은 유저 접속 시 가짜 사이트로 이동하게 하는 수법이다. 퍼스널 컴퓨터를 악성코드로 감염시켜 정확한 사이트 주소로 접속해도 가짜 사이트로 이동하게 한다. 이를 통해 해커들은 공인인증서 461개를 손에 넣은 것이다.

11일 금융결제원은 파밍 사이트 감시 중 공인인증서 목록 뭉치를 발견한 것으로 알려졌다. 주로 주요 시중은행에서 발급한 공인인증서가 유출된 것으로 전해졌다.

금융결제원은 해커들에게 유출된 공인인증서 461개를 폐기하고 지난 4일 해당 은행에 이 사실을 통보했다. 해당 은행들은 공인증서가 유출된 고객에서 유선으로 연락하고, 영업점을 방문해 발급 제한을 해제할 것을 요청한 것으로 전해졌다.

6352seoul@ilyoseoul.co.kr