시중은행 공인인증서 7000여개가 해킹으로 유출돼 한국인터넷진흥원이 일괄 폐기한 것으로 확인됐다. 공인인증서만 있으면 스마트폰 앱카드 등을 불법으로 사용할 수 있다. 삼성카드에서는 이런 식으로 53명을 상대로 6000여만원의 부정사용 피해가 발생하기도 했다.

12일 금융권에 따르면 한국인터넷진흥원은 최근 피싱과 파밍 사이트를 모니터링하는 중 악성코드로 수집된 공인인증서 유출 목록 6900건을 발견하고 금융사고 예방을 위해 금융결제원 등 5개 인증기관에 통보해 이를 모두 폐기했다.

한국인터넷진흥원은 악성코드 경유지로 악용되는 홈페이지를 탐지하면서 공인인증서를 유출하는 악성코드를 발견했다.

유출된 공인인증서에 대해서는 가입자에게 유출 사실을 안내하고 공인인증서 폐기 등의 조치를 취했다.

폐기된 공인인증서는 국민은행, 우리은행 등 시중은행 고객의 인증서였다. 우리은행은 공인인증서가 유출된 고객의 인터넷뱅킹 이용을 잠시 중단했다. 인터넷뱅킹을 이용하려면 가까운 영업점에 가서 다시 신고해야 한다.

이지훈 기자 lizi@hankyung.com