[단독] 공인인증서 유출 수백 개?.."수십 만건 유출 우려"

 

< 앵커멘트 >
은행 공인인증서 수 백개가 해킹으로 유출됐다는 뉴스가 얼마전 나왔는데요. MTN 취재 결과, 실제 유출 규모는 수십만 건에 이르는 것으로 나타났습니다. 금융당국과 은행, 소비자들 모두 속수무책이었습니다. 김주영 기자의 단독 보돕니다.

< 리포트 >
이번 '공인인증서 유출 사건'에서 해커들이 사용한 수법은 이른바 '파밍' 입니다.

인터넷 홈페이지나 파일 공유 사이트에 1차적으로 악성코드를 심은 뒤, 여기에 감염된 컴퓨터는 일반 은행 사이트에 접속해도 위조 사이트로 이동하게 해서 공인인증서를 해외 서버로 빼냈습니다.

이번에 악성코드가 삽입된 사이트는 'KIMCDTTEL(www.kimcdttel.com/ 현재 삭제)'등 중소 사이트 수 십 여곳, 그리고 '진보신당' 홈페이지도 포함됐습니다.

문제는 이런 경로로 악성코드에 노출된 PC가 수 십 만 대에 달한다는 겁니다.

MTN 취재 결과, 금융당국이 파악해 폐기 조치한 461건은 지난 달 말부터 2월 초까지 확인된 수치에 불과합니다.

이번 유출 건을 조사한 보안업체는 지난 2011년 7월부터 지금까지 약 70만 대의 PC가 해당 악성코드에 감염된 것으로 파악하고 있습니다.

아무도 모르는 사이, 감염된 수십만대의 PC 중에서 공인인증서가 유출되고 있었던 겁니다.

[녹취] 해당 보안업체 관계자 (음성변조)
"(461건)그건 하루에 유포됐을 때 한 개 사이트에서 하나의 악성코드 유포됐을 때 그정도고 지금까지 유포된 것 엄청 많으니까 거의 수십만. 지금도 일어나고 있는데 그 중 일부를 이번에 폐기한 거죠. 나머지는 아직 확인 안됐을 뿐이지 이미 다 가져갔죠."

사정이 이런데도 금융당국과 금융기관들은 사태 파악도 제대로 못하고 있었습니다.

[녹취] 금융권 관계자
"지금까지는 악성코드. 공인인증서 가져가도 해커만 알고 있었으니 어떤 게 유출되는 지 몰랐잖아요. 최근 보안업체가 해커가 가져간 FTP에 접속해서 어느 공인인증서가 유출됐는지 확인했거든요."

피해는 고스란히 소비자들에게 전가됩니다.

[인터뷰] 이동훈/ 고려대학교 정보보호대학원 부원장
"이런 유출 사고로 인해서 여러가지 개인 정보를 수집한 공격자가 결국은 계좌이체라든지 여러가지 위험한 일을 할 수 있는 시발점이 될 수 있습니다."

금융권의 허약한 보안 시스템에 소중한 내 돈 맡긴 소비자들의 불안이 커지고 있습니다.

머니투데이방송 김주영(maybe@mtn.co.kr)입니다.