개인 컴퓨터(PC)에 보관돼 있던 공인인증서 4만6000건이 해킹을 당해 해당 인증서가 모두 폐지된 사실이 알려졌다.
25일 금융결제원에 따르면 지난달 1일부터 지난 21일까지 특정 PC 2대에서 다수의 공인인증서로 여러 은행에 접속을 시도한 사실이 포착됐다. 한국인터넷진흥원(KISA)이 이같은 사실을 확인해 금융결제원에 알렸고, 금융결제원은 전자서명법에 따라 해당 인증서를 모두 강제폐기했다.
해커로 추정되는 이는 악성 프로그램을 이용해 총 4만6000건의 공인인증서를 탈취했고, 이를 이용해 무작위로 은행에 로그인하려 한 것으로 나타났다. 인증서가 강제로 폐지된 이들은 거래은행을 통해 인증서를 새로 발급받아야 한다.
해킹으로 인한 금전 피해는 없는 것으로 확인됐다. 금융결제원 관계자는 “이번 해킹 공격에 따른 금전 사고는 없는 것으로 파악했다”며 “금융거래정보(계좌 비밀번호, 보안카드 번호 등) 누출이 의심되면 거래은행 창구를 방문해 정보를 변경해야 한다”고 안내했다.
이희진 기자 heejin@segye.com