금융정보 등 핵심 개인정보가 포함된 공인인증서 유출이 심각한 사회문제로 대두되고 있는 가운데 스마트폰을 통한 인증서 유출이 발생하고 있어 대비책 마련이 시급한 것으로 나타났다.
장병완 국회 미래창조과학방송통신위원회 의원은 7일, 지난해 단 8건이던 공인인증서 유출이 올해 상반기에만 6933건(9월 기준)으로 작년 대비 800배 이상 폭발적으로 증가했고, 이 중 90%(6156건)가 스마트폰 때문에 이뤄졌다고 밝혔다. 이 같은 공인인증서 유출은 기존 피싱보다 더욱 지능화된 형태인 파밍과 스미싱 등이 끊임없이 발생하고 있기 때문이다.
장 의원은 "스마트폰 기반 모바일뱅킹 이용자수가 3131만명을 돌파하자 해커들이 공인인증서 탈취를 위해 스마트 기기를 공략하고 있다"며 "스미싱 수법은 공인인증서 유출뿐만 아니라 폰 속의 사진, 개인연락처 등 민감한 개인정보와 사생활 노출까지 대상으로 하고 있기 때문에 각별한 주의가 요구된다"고 밝혔다.
또한 그는 "올해 스마트폰의 공인인증서 유출건 모두가 안드로이드폰에서 이뤄졌다"며 "관계 당국은 구글 안드로이드 OS의 보안 관련 대비책을 마련하는 것은 물론 해킹에 취약한 공인인증서 시스템 자체에 대한 근본적인 재검토가 필요하다"고 지적했다.
한편, 스마트폰의 공인인증서 유출과 더불어 개인용 컴퓨터를 통한 공인인증서 유출 역시 지난해 8건에서 777건으로 97배 이상 급격히 증가했다.
이진 기자 miffy@chosunbiz.com