은행 고객들의 개인 컴퓨터에 담긴 공인인증서가 무더기로 유출됐다.

12일 금융당국 등에 따르면 금융결제원은 이달 초 가짜 은행 홈페이지를 만들어 돈을 빼가는 '파밍' 사이트를 점검하던 중 악성코드로 자동 수집된 공인인증서 목록 400여개를 발견했다.

공인인증서가 유출된 곳은 신한은행과 국민은행 우리은행과 하나은행, 씨티 은행과 농협 등 시중은행 대부분이 포함됐다.

문제가 된 공인인증서는 전부 폐기됐으며 감독기관인 금융감독원은 실태파악에 착수했다.

금감원은 사고보고를 받은 직후 해당 은행 측에 공인인증서가 유출된 고객에게 개인정보 유출 사실을 통보하고 즉각 공인인증서를 재발급 받을수 있도록 조치하라고 지시했다. 또한 해당 고객의 비밀번호를 변경하고 보안카드도 교체하라고 요구했다.
 
현재 공인인증서는 금융결제원·코스콤·한국무역정보통신·한국정보인증·한국전자인증 등 5곳의 인증기관에서만 발급을 해준다.

한편 '파밍'은 컴퓨터에 악성코드를 감염시킨 뒤 고객이 은행의 정상사이트에 접속할 경우 가짜 사이트로 연결시킨 뒤 돈을 인출해가는 신종 금융 사기 수법이다.