신종수법 ‘파밍’ 사용…보안전문가 “자주 검사해야”
인터넷 뱅킹 보안의 한 축인 공인인증서 수백개가 해킹으로 유출돼 우려의 목소리가 나오고 있다. 보안 전문가들은 백신을 설치하고 실시간 감시를 사용해야 한다고 당부하고 있다. 아울러 해킹 수법이 교묘하기 때문에 자주 악성코드를 검사하는 것 외에는 특별한 방법이 없다고 덧붙였다.
11일 금융당국에 따르면, 최근 금융결제원은 금융 해킹 사이트를 감시하다 불법 수집된 공인인증서 700여개를 발견했다. 이중 유효한 인증서는 461개로 밝혀졌고, 일괄 폐기처분됐다. 아직까지 현금 인출 등의 피해는 없는 것으로 나타나고 있다.
신종 해킹 수법인 파밍(Pharming)으로 유출됐다. 파밍(Pharming)이란 사용자가 웹 브라우저에 정확한 웹 페이지 주소를 입력해도 가짜 웹 페이지에 접속되게 만들어 개인정보를 빼내는 방식이다.
유출되는 과정은 ‘△악성코드가 삽입된 이메일 첨부 파일, 영화 등의 파일을 다운받아 PC 감염 -> △은행 사이트에 접속했을 때 겉모양이 똑같은 가짜 사이트로 강제 접속 -> △가짜 사이트에 인증서 비밀번호 등 개인정보를 입력 후 유출’ 등으로 파악되고 있다.
신한·국민·우리·하나·농협·시티·스탠다드차타드(SC)·외환은행 등 주요 시중은행에서 발급된 공인인증서들이 유출된 것이라 우려의 목소리가 높다. 12일 트위터 등 SNS상에서는 “걱정이다...공인인증서는 결코 안전한 방법이 아닌데...”(mit****), “매번 이럴 바엔 그냥 공인인증서를 폐기하는 것이 더 안전할 것 같다는 느낌”(bad****), “인증서 유출은 분명 보상해야 하는 문제지, 쿨하게 재 다운로드 받는다고 끝나는 문제가 아니자나”(dav****), “공인인증서만으로 인터넷 뱅킹 보안이 충분하지 않다는 것이 증명됐네요”(drd****), “공인인증서를 재발급 받았는데, 이거 괜찮은 건가”(alt****) 등과 같은 글들이 올라오고 왔다.
인터넷 보안 업체 이스트소프트의 한 관계자는 ‘go발뉴스’에 “인터넷 이용시 백신을 설치하고 실시간 감시를 사용해야 한다”며, “(해킹을 막기 위해) 악성코드를 자주 검사하는 방법 외에 특별한 방법은 없다”고 말했다. 아울러 “어떠한 경우에도 개인 정보를 알려줘서는 안 된다”며, “의심이 가는 경우에는 은행 콜센터에 확인하는 등 주의가 필요하다”고 덧붙였다.
