인터넷뱅킹 피싱 주의…금결원 긴급공지

금융결제원이 인터넷 뱅킹 이용 고객 1천700만명에게 신종 피싱 사기위험을 경고하는 긴급공지 이메일을 보냈다. 악성코드를 통해 공인인증서를 유출시키는 일이 실제 대형 금융사고를 불러올 수 있다는 우려때문이다.

금결원은 지난 17일부터 인증서를 발급받은 고객들에게 '악성코드로 인한 인증서 유출관련 주의사항 안내'라는 제목의 이메일을 일괄 발송했다.

금결원은 이메일 또는 게시판에 연결된 인터넷 사이트에 계좌번호, 보안카드번호 등 개인 금융정보를 입력하지 말아야 한다며 의심스러운 인터넷 사이트 발견시 즉시 아래 관련기관에 신고하라는 내용을 담았다.

또한 고객정보관리를 강화하기 위한 방안으로 ▲공인인증서, 보안카드번호 등을 이메일 또는 웹하드 등 인터넷상에 보관하지 말 것 ▲공인인증서 재발급 또는 계좌이체시 이용내역을 즉시 알려주는 SMS통지 서비스를 은행에서 가입할 것 ▲예금인출 사고를 당한 경우 즉시 해당 금융기관에 신고하고 출금정지를 요청할 것을 당부했다.

금결원은 피싱사이트 등을 통한 공인인증서 유출이 확인된 경우 전자서명법 제18조, yessign서비스 이용약관 제6조 및 제9조에 따라 추가적인 사고 예방을 위하여 해당 공인인증서를 즉시 폐지 및 발급을 제한하고 있다고 밝혔다.

이에 따라 금결원은 인증서를 재발급 받으려는 고객들은 해당 은행에 방문해 발급제한 해제를 요청한 뒤 재발급 받을 것을 안내했다.

관련기사

지난 11일 금결원은 인터넷 뱅킹과 유사한 가짜 사이트로 접속을 유도해 개인정보를 탈취하는 파밍 사이트를 감시하던 중 동일한 악성코드로 수집된 공인인증서 약 700개가 유출된 것을 확인해 461개를 일괄 폐기했다고 밝혔다. 유출된 공인인증서는 신한, 국민, 우리, 하나, 씨티, 농협은행 등 주요 시중은행 대부분인 것으로 나타났다.

최근 이러한 파밍 수법으로 신한카드, 삼성카드 등 주요 카드사들 역시 이용자 100여명이 5천여만원의 피해를 입는 등 피해가 잇따르고 있다.