금융결제원은 최근 인터넷 금융고객 1700만여명에게 신종 피싱(phishing)의 위험을 경고하는 긴급 공지 e-메일을 보냈다. 악성코드로 공인인증서를 빼내는 신종 피싱 수법에 따른 대형 금융사고 발생을 예방하기 위한 조치다.

19일 금융당국에 따르면 금융결제원은 지난 17일 인증서를 발급받은 고객에게 ‘악성코드로 인한 인증서 유출 관련 주의사항 안내’라는 제목의 e-메일을 일괄 발송했다.

악성코드로 인증서를 탈취하는 신종 피싱 수법에 주의하고 의심스러운 사이트를 발견하면 즉시 경찰 등에 신고하라는 내용을 담았다.

금융결제원은 이달 초순 피싱 사이트를 감시하다가 동일한 악성코드로 수집된 공인인증서 목록 뭉치를 발견했다. 유출된 인증서는 700여개로 사상 최대 규모다. 유효기간이 지나지 않아 당장 금융사기에 이용할 수 있는 인증서만 461개에 달했다.

금융결제원 관계자는 “이 사건으로 예금이 빠져나가지는 않았지만 같은 수법에 의한 피해자가 더 생길 우려가 있어 긴급 공지를 보냈다”고 설명했다.

하남현 기자/airinsa@heraldcorp.com