e메일 보관 인증서 해킹 조심

인터넷뱅킹을 할 때 개인정보가 유출되는 해킹 사고가 많아지면서 시중은행들이 소비자들에게 각별한 주의를 촉구하고 나섰다.

국민은행은 최근 일부 인터넷 포털 사이트의 e메일 계정 해킹으로 보관 중이던 공인인증서가 유출되는 사례가 발생했다며 고객들에게 인증서 관리에 주의를 기울여줄 것을 당부했다고 11일 밝혔다.

이는 최근 한 해커가 포털 사이트의 e메일 계정을 해킹한 뒤 메일에 보관돼 있던 공인인증서를 복사해 불법으로 2000만 원을 결제하는 사건이 발생한 직후 나온 조치다.

국민은행은 “e메일 계정 등 정보가 쉽게 노출될 수 있는 곳에 공인인증서를 방치하는 것은 매우 위험하다”며 “휴대용 저장장치인 USB 등 본인이 관리할 수 있는 별도장치에 보관해야 한다”고 조언했다.

또 “공인인증서의 비밀번호를 e메일 계정의 비밀번호와 같도록 설정하는 것도 위험하다”며 “공인인증서 비밀번호가 다른 비밀번호와 같다면 인증서를 재발급받는 게 좋다”고 했다.

이와 함께 시중은행들은 신종 인터넷 해킹 범죄인 ‘파밍’이 한국에서 이미 기승을 부리고 있다고 경고했다.

파밍은 사용자의 컴퓨터에 ‘트로이목마’ 등 오작동을 일으킬 수 있는 프로그램을 자동으로 설치해 은행의 인터넷뱅킹 주소 자체를 바꿔 버리는 해킹 기법이다.

은행들은 인터넷뱅킹 때 평소와 다른 사이트가 뜨는 등 해킹이 의심되면 정보 입력을 멈추고 경찰청 사이버 테러대응센터(02-3939-112), 한국정보보호진흥원(02-118), 피싱신고 접수사이트(www.krcert.or.kr) 등에 신고할 것을 당부했다.

홍수용 기자 legman@donga.com