최근 2개월 간 발급기관 5곳에서 에서 4만 6000개쯤의 개인 보관 공인인증서가 해킹으로 유출된 것으로 드러났다.


27일 김상희 국회 부의장(과학기술정보방송통신위원회, 사진)은 한국인터넷진흥원(KISA)부터 보고 받은 자료를 토대로 8월 1일~9월 21일 금융결제원, 코스콤, 한국전자인증, 한국정보인증, 한국무역통신 등 5개 기관에서 공인인증서 4만6064건이 해킹 탓에 유출됐다고 밝혔다.

특히 2015년에 2만2796건으로 대량 발생하다가 2016년 6680건으로 3분의 1 수준으로 대폭 감소하고 2017부터 최근까지 단 한 것도 발생하지 않은 것으로 나타났다. 그런데 최근 2개월 새 4만건이 훌쩍 넘는 사례가 발생한 것이다.

공인인증서는 유출되면 개인이 받는 금전적 손해가 크고, 금융 시스템 자체가 불안정해질 수 있으므로, 철저히 보안 대책을 세우는 것이 중요하다.

김상희 부의장은 "인증서 유출 현황을 보면 최근 3년간은 공인인증서 유출이 없다가 이번에 대량으로 발생했다"며 "이는 악성코드 등 공인인증서 해킹수법이 더 고도화된 영향이 아닌가 추정한다"고 지적했다.

김상희 부의장은 "특히 경위를 살펴보면 개인PC 2대를 통해서 모 저축은행에 유출된 공인인증서를 통한 접근을 시도한 것으로 확인되었다"며 "국민 피해가 없도록 인터넷진흥원 등 관계당국의 빠른 조치를 당부했다"고 밝혔다.

인터넷진흥원은 "유출 사실을 발급기관에 통보했으며, 발급기관은 현재 유출된 인증서를 폐지처리 하고 개인 피해자들에게 피해 사실을 문자 통보한 것으로 알고 있다"고 밝혔다.

김상희 부의장은 "정보보안 문제와 관련해서는 오는 국정감사에서 철저히 확인하겠다"고 말했다.

오시영 기자 highssam@chosunbiz.com