전문 해커들이 파밍(pharming) 수법으로 은행 고객 컴퓨터에 담긴 개인 보안정보를 역대 최대 규모로 빼내간 사실이 밝혀졌다.

금융결제원은 이런 사실을 확인하고서 유출된 공인인증서를 일괄 폐기했다.

금융결제원이 직접 나서서 공인인증서 수백 개를 없앤 것은 처음이다.

11일 금융권에 따르면 금융결제원은 최근 파밍 사이트를 감시하다가 동일한 악성코드로 수집된 공인인증서 목록 뭉치를 발견했다.

금융결제원은 금융기관의 전산망을 연결해 각종 결제업무를 처리하는 곳이다. 파밍이란 가짜 사이트를 미리 개설하고 피해자 컴퓨터를 악성코드에 감염시켜 진짜 사이트 주소를 넣어도 가짜 사이트에 접속하도록 해 개인정보를 빼내는 한층 진화된 피싱 수법이다.

신한·국민·우리·하나·씨티·농협·스탠다드차타드(SC) 등 주요 시중은행에서 발급한 공인인증서가 많이 유출됐다.

외환은행 등에서도 10여 개가 빠져나갔다. 금융결제원은 유출된 공인인증서 700개 가운데 유효기간 종료 등 사용이 제한된 인증서를 제외한 461개를 일괄 폐기했다.

그리고 지난 4일 이 사실을 해당 은행 정보기술(IT) 관련 부서에 통보했다.금감원은 현재까지 유출된 공인인증서를 활용한 현금인출 등 금융사고는 보고된 바 없다고 전했다.