두달새 공인인증서 4만6000건 유출··· 국민 사이버보안 빨간불

2020.09.27 21:54:37 / 이종현 bell@ddaily.co.kr

[디지털데일리 이종현기자] 최근 두달 간 5개 발급기관에서 4만6000여건의 개인 보관 공인인증서가 해킹을 통해 유출된 것으로 파악됐다.

27일 국회 김상희 부의장(더불어민주당)이 한국인터넷진흥원(KISA)으로부터 보고받은 자료에 따르면 지난 8월 1일부터 9월 21일까지 금융결제원, 코스콤, 한국전자인증, 한국정보인증, 한국무역통신 등 5개 기관에서 4만6064건의 개인보관 공인인증서가 유출됐다.

이는 앞선 5년간 발생한 공인인증서 유출보다도 많은 수치다. 2017년부터 2019년까지 3년 사이 공인인증서 유출은 0건이다. 2015년 2만2796건, 2016년 6850건이 발생했다. 악성코드 등 공인인증서 해킹수법이 더 고도화된 영향으로 추정된다는 것이 김상희 부의장의 설명이다.

김상희 부의장은 “경위를 살펴보면 개인PC 2대를 통해 모 저축은행에 유출된 공인인증서를 통한 접근을 시도한 것으로 확인됐다”며 “국민 피해가 없도록 KISA 등 관계당국의 빠른 조치를 당부했다”고 전했다.

이에 KISA는 “유출 사실을 발급기관에 통보했으며 발급기관은 현재 유출된 인증서를 폐기처리하고 개인 피해자들에게 피해 사실을 문자 통보한 것으로 알고 있다”고 밝혔다.

김상희 부의장은 “공인인증서의 경우 한번 유출되면 개인에게 금전적 손실이 매우 크고 동시에 금융시스템 자체의 불안정성이 발생할 수 있기 때문에 철저한 사이버보안이 중요하다”며 “공인인증서 외에도 일회용비밀번호(OTP)와 스마트폰 인증과 같은 2채널 인증을 확대 보급하는 대책 마련이 시급하다”고 말했다.

또 “과학기술정보통신부(이하 과기정통부)와 KISA 등 정부당국이 조속한 시일 내에 사이버보안 강화 방안을 마련하고 민감 개인정보 유출을 막도록 만전을 기해야 할 것”이라며 “정보보안 문제와 관련해서는 오는 국정감사에서 철저히 확인하겠다”고 피력했다.

<이종현 기자>bell@ddaily.co.kr


네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
[이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
LG전자, 노이즈캔슬링 참전…‘톤프리’ 신… LG전자, 노이즈캔슬링 참전…‘톤프리’ 신…
  • LG전자, 노이즈캔슬링 참전…‘톤프리’ 신…
  • SKT “노후 안테나 플라스틱, 신형 통신장비…
  • LG전자, “1억원 롤러블TV 체험해보세요”
  • LG전자, 30만원대 후면 4개 카메라폰 ‘Q52…