금융결제원이 은행 고객의 공인인증서 461개가 파밍(pharming) 수법으로 해킹 당한 것을 발견하여 이들 유출된 공인인증서를 일괄폐기했다. 이번 조치는 전자금융법 상의 공인인증서 유출로 인한 추가 금융사고 발생 방지를 위한 강제 일괄 폐기할 수 있도록한 조항에 근거한 것이다.
금융결제원은 유출된 공인인증서를 일괄 폐기했고 국민, 신한, 우리, 하나, 외환, 씨티, 농협, 스탠다드차타드 등 해당 은행 정보기술 관련부서에 통보했다. 각 은행은 공인인증서 유출 고객에게 문자메시지, 이메일로 통보하고, 공인인증서를 재발급 받도록 안내했다.
아직까지는 확인된 피해는 없다고 한다.
파밍 수법은 악성코드를 유포시키고 이에 감염된 컴퓨터의 사용자가 정상적인 주소의 은행사이트로 접속하더라도 가짜 사이트로 연결시키는 신종 인터넷 금융사기 수법이다.
해커들은 악성코드 혹은 악성파일을 동영상파일이나 웹하드 같은 공유사이트에 몰래 심어 놓는데 이를 모르고 다운로드한 사용자의 컴퓨터에 악성코드나 악성파일을 자동으로 설치되게 하여, 사용자가 정상적인 주소 입력 또는 검색을 통해 정상 사이트로 접속을 하려고 해도 해커들의 위조 사이트로 이동하게 한다
정상적인 진짜 사이트에 접속했다고 생각하는 사용자는 가짜 사이트에서 자신도 모르게 금융 관련 정보의 유출을 당하게 된다.
파밍에의한 위조사이트 여부 판단법
1. 통장비밀번호, 공인인증서 비밀번호, 보안카드 입력 등을 한 번에 입력하도록 요구받는 경우
2. 보안카드번호 35개 전부를 입력하도록 요구 혹은 평소보다 과도한 정보입력을 요구받는 경우
3. 문자메시지로 안내된 인터넷뱅킹 주소로 접속하지 않도록 함.
4. 출금계좌번호를 직접 입력하도록 요구하는 경우
5. 공인인증서 비밀번호 입력시 별도의 인증서 선택창이 뜨지 않는 경우.
파밍 예방법
출처가 분명하지 않은 파일은 다운로드하지 말도록 하며, 보안서비스 및 백신사용으로 컴퓨터의 감염여부를 항상 살펴야한다.
공인인증서 안전 관리 방법
1. 공인인증서는 하드디스크, 웹메일, 웹하드에 저장하지 않도록 하며 USB메모리, 보안토큰 등 휴대저장장치에 저장하도록 한다.
2. 금융사이트 접속전에 최신 버전 바이러스 백신 프로그램을 실행하여 악성코드 혹은 바이러스를 치료한다.
3. PC방이나 공공장소의 컴퓨터에서 공인인증서를 사용하지 않도록 한다.
4. 비밀번호는 포털사이트 등과는 다르게 설정하고 영문, 숫자, 특수문자를 혼합하여 1달에 1번 이상 변경하도록 한다.
