공인인증서 유출, 악성코드 통한 파밍 수법

금융감독원은 2월 초 금융결제원 발급 공인인증서가 악성코드를 통해 유출된 사실을 확인하고 이에 대한 조치방안을 강구할 예정이라고 11일 밝혔다.

금감원은 이같은 사실 확인 후 은행권에 대해 공인인증서가 유출된 고객을 대상으로 인증서 폐기사실을 고지하고 고객의 비밀번호 변경과 보안카드 교체 등을 실시하라고 지시했다.

또한 관련 악성코드를 삭제 및 치료할 수 있도록 인터넷뱅킹용 백신프로그램에 대한 업데이트를 실시하고 금융회사 홈페이지 등을 통한 인터넷뱅킹 보안 유의사항 대고객 홍보를 강화할 것을 지시했다고 밝혔다.

앞서 금융감독원은 2월 초 이른바 '파밍(pharming)' 수법으로 고객들의 공인인증서가 유출됐다고 밝혔다. 파밍 수법은 정상적인 금융기관 사이트에 접속해도 해커가 만들어 놓은 금융사기 사이트에 연결되도록 악성코드를 심어놓은 것을 뜻한다.