[웹이코노미=김시연 기자] 개인이 보관 중이던 금융결제원 공인인증서 4만여건이 해커에 의해 해킹 당한 것으로 전해졌다.

25일 금융결제원에 따르면 해커로 추정되는 인물이 악성프로그램 등을 사용해 개인 사용자로부터 총 4만6000건의 공인인증서를 탈취한 뒤 지난 8월 1일부터 9월 21일까지 특정 PC 2대에서 다수의 공인인증서로 여러 은행에 접속을 시도한 것으로 파악됐다.

한국인터넷진흥원(KISA)으로부터 이같은 피해사실을 전해받은 금융결제원은 전자서명법에 따라 해당 인증서를 모두 강제 폐지한 뒤 각 개인에게 안내한 것으로 알려졌다.

금융결제원 측에 의하면 이번 해킹 사태로 인해 발생한 금전 사고는 없는 것으로 확인됐다.

금융결제원은 금융거래 이용자들에게 계좌 비밀번호, 보안카드 번호 등 금융거래정보 누출이 의심될 경우 거래은행 창구를 방문해 즉시 정보를 변경해 줄 것을 당부했다.

금융결제원 한 관계자는 “이번 해킹 사고는 금융결제원 서버가 아닌 개인이 사용하던 PC가 해커에 의해 공격당한 것”이라며 “개인이 사용하는 PC는 보안에 취약하므로 금융거래시 이용하는 공인인증서는 클라우드 등에 따로 보관하는 것이 좋다”고 권고했다.

이번 해킹 사태로 인증서가 강제로 폐지된 이용자들은 거래은행 방문 등을 통해 인증서를 신규 발급받아야 한다.

한편 지난 5월 공인인증서의 독점 지위를 폐지하는 내용 등이 담긴 전자서명법 개정안이 국회를 통과했다.

올해 12월 전자서명법 개정안 시행을 앞두고 과학기술정보통신부는 이용자 보호 및 손해배상, 이용자 신원 확인방법, 전자서명인증사업자 평가와 인정 유효기간 등이 담긴 시행령·시행규칙을 최근 공개한 바 있다.

webeconomy@naver.com