개인이 보관하던 금융결제원의 공인인증서 4만여 건이 해킹을 통해 유출된 것으로 나타났다.

25일 금융결제원에 따르면 지난 8월 1일∼9월 21일 특정한 PC 두 대에서 다수의 공인인증서를 활용해 여러 은행에 접속을 시도한 사실이 포착됐다. 해커로 추정되는 인물이 악성 프로그램으로 총 4만6000건의 공인인증서를 개인으로부터 무단 탈취해 무작위로 은행에 접속한 결과다.

금융결제원은 한국인터넷진흥원(KISA)으로부터 이 사실을 전달받은 뒤 전자서명법에 따라 해당 인증서를 모두 강제 폐기하고 각 개인에게 안내했다. 인증서가 폐기된 사람은 모두 거래은행을 통해 인증서를 새로 발급받아야 한다.

금융결제원 관계자는 “해킹 공격으로 금전적 손실 등 사고는 없는 것으로 파악했다”며 “이번 사고는 금융결제원 서버가 아니라 개인 PC가 공격당한 것으로, 개인 PC는 보안에 취약한 만큼 공인인증서를 따로 보관하는 것이 좋다”고 당부했다.

현행 공인인증서는 금융결제원과 코스콤, 한국정보인증 등 과학기술정보통신부가 지정한 5개 기관에서 발급한 인증서로 한정된다. 하지만 전자서명법 개정으로 오는 11월 말부터 카카오페이 인증, 패스(PASS) 인증서 등 다른 민간 인증서도 공인인증서와 동등한 지위를 인정받는다.

김익환 기자 lovepen@hankyung.com