금융결제원 공인인증서 해커에게 4만6000건 탈취… 은행 접속 시도해
상태바
금융결제원 공인인증서 해커에게 4만6000건 탈취… 은행 접속 시도해
  • 최용환 기자
  • 승인 2020.09.25 11:03
  • 댓글 0
이 기사를 공유합니다

금융결제원에서 보낸 문자 (사진=최용환)
금융결제원에서 보낸 문자 (사진=최용환)

[서울=월드투데이]최용환 기자= 개인이 보관하던 금융결제원의 공인인증서 4만여건이 해커에게 탈취당하는 일이 발생했다.

25일 금융결제원에 따르면 지난 달 1일에서 이달 21일까지 특정 PC 2대에서 다수의 공인인증서로 여러 은행에 접속을 시도한 사실이 포착됐다.

조사 결과 해커로 추정되는 이가 악성 프로그램을 이용, 총 4만6000건의 공인인증서를 개인으로부터 탈취해 무작위로 은행에 접속하려고 한 것으로 나타났다.

금융결제원은 한국인터넷진흥원(KISA)으로부터 이 사실을 전달받아 전자서명법에 따라 해당 인증서를 모두 강제 폐지하고 해당 개인에게 안내했다.

인증서가 강제로 폐지된 이들은 모두 거래은행을 통해 인증서를 새로 발급받아야 한다.

금융결제원 관계자는 "이번 해킹 공격에 따른 금전 사고는 없는 것으로 파악했다"며 "금융거래정보(계좌 비밀번호, 보안카드 번호 등) 누출이 의심되면 거래은행 창구를 방문해 정보를 변경해야 한다"고 말했다.

이번 사고는 금융결제원의 서버가 아닌 개인 PC가 공격당한 것으로, 개인 PC는 보안에 취약한 만큼 공인인증서를 클라우드 등에 따로 보관하는 것이 좋다.

최용환 기자    cyjuan@hanmail.net


기사 URL : http://www.iworldtoday.com/news/articleView.html?idxno=305197



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.