[프라임경제] 금융결제원은 인터넷 금융고객 1700여명에게 '악성코드로 인한 인증서 유출관련 주의사항 안내'라는 제목으로 신종 피싱(phishing)의 위험을 경고하는 긴급공지 이메일을 보냈다.

은행·보험·신용카드사에서 발급하는 인증서의 75%는 금융결제원이 관리하고 있어 인터넷 금융 서비스를 이용하는 거의 모든 국민에게 피싱 경고장을 날린 셈이라고 20일 업계는 분석했다.

긴급공지 이메일에는 최근 악성코드로 인증서를 탈취하는 신종 피싱 수법에 주의하고 의심스러운 사이트를 발견하면 즉시 경찰 등에 신고하라는 내용이다.

금융결제원은 이달 초 피싱 사이트를 감시하다가 동일한 악성코드로 수집된 공인인증서 목록 뭉치를 발견했다. 유출된 인증서만 700여 개, 당장 금융사기에 이용할 수 있는 인증서만 461개에 달했다.

이번 인증서 유출은 종전보다 수법이 한층 정교해졌다.

이번 인증서 유출 사건은 기존 수법과 다르게 보안카드 번호가 아닌 인증서를 이용했다는 점이다. 해커는 인증서가 각 고객 컴퓨터 'C'드라이브의 일정한 폴더에 저장돼 있다는 점을 착안해 악성코드로 수백 개의 인증서를 한꺼번에 빼냈다.

인증서를 먼저 확보한 후 보안카드 번호만 알아내면 인증서 재발급 절차 없이 범행을 진행할 수 있다. 대다수 고객이 재발급 알림 서비스를 이용하고 있다는 점을 고려하면 꼬리를 밟힐 가능성이 기존 수법보다 현저하게 줄어든다.

피해자로서는 계좌 잔고를 확인하기 전까지는 금융사기를 당한 사실을 알 수 없다는 점이 문제다. 이에 따라 당국은 "한층 진화된 금융사기 수법이어서 특별히 주의해야 한다"고 당부했다.