공인인증서 유출
공인인증서 유출과 관련한 개인통보 문자메시지.  제공 | 한국인터넷진흥원

[스포츠서울 김민규기자]최근 두 달간 금융결제원 등 5개 발급기관의 개인 보관 공인인증서 4만6064건이 해킹을 통해 유출된 것으로 나타났다. 이 같은 개인 공인인증서 유출은 최근 3년 동안 한 건도 없었다가 올 8~9월 두 달 새 급증한 것으로 파악됐다.

27일 국회 과학기술정보방송통신위원회 소속 김상희 더불어민주당 의원(국회 부의장)이 한국인터넷진흥원(KISA)으로부터 받은 자료에 따르면 지난 8월1일부터 9월21일까지 금융결제원과 코스콤, 한국전자인증, 한국정보인증, 한국무역통신 등 5개 기관의 개인보관 공인인증서 4만6064건이 해킹을 통해 빠져나간 것으로 확인됐다. 특히 공인인증서 유출은 지난 2015년 2만2796건으로 대량 발생했다가 2016년 6680건으로 대폭 감소했고 2017년부터 최근까지 단 한 건도 발생하지 않았다. 그러나 최근 두 달간 4만6064건으로 대량 발생했고 최근 5년간 유출 건수는 7만5710건으로 집계됐다.

김상희 의원은 “이번 개인 공인인증서 대량 유출은 악성코드 등 공인인증서 해킹수법이 더 고도화된 영향으로 추정된다”며 “특히 개인PC 두 대를 통해 모 저축은행에 유출된 공인인증서를 통한 접근을 시도한 것으로 확인됐다. 국민 피해가 없도록 한국인터넷진흥원 등 관계 당국의 빠른 조치를 당부했다”고 밝혔다. 이와 관련해 한국인터넷진흥원은 “유출 사실을 발급기관에 통보했으며 발급기관은 현재 유출된 인증서를 폐지 처리하고 개인 피해자들에게 피해 사실을 문자 통보한 것으로 알고 있다”고 설명했다.

김 의원은 “공인인증서의 경우 한 번 유출되면 개인에게 금전적 손실이 매우 크고 동시에 금융시스템 자체의 불안정성이 발생할 수 있기 때문에 철저한 사이버보안이 중요하다”며 “공인인증서 외에도 OTP와 스마트폰 인증 등 2채널 인증을 확대 보급하는 등 대책 마련이 시급하다”고 강조했다. 이어 “이를 포함한 사이버보안 강화방안을 과학기술정보통신부와 한국인터넷진흥원 등 정부당국이 조속한 시일 내에 마련하고 재발방지를 위해 만전을 기해야 할 것”이라고 덧붙였다.

kmg@sportsseoul.com