최근 두 달간 공인인증서 해킹으로 4만6064건 유출

최근 두 달간 금융결제원 등 5개 발급기관의 개인 보관 공인인증서 4만6064건이 해킹을 통해 유출된 것으로 나타났다.

27일 국회 과학기술정보방송통신위원회 소속 김상희 더불어민주당 의원(국회 부의장)이 한국인터넷진흥원(KISA)으로부터 받은 자료에 따르면 지난 8월1일부터 9월21일까지 금융결제원과 코스콤, 한국전자인증, 한국정보인증, 한국무역통신 등 5개 기관의 개인보관 공인인증서 4만6064건이 해킹으로 빠져나갔다.

특히 공인인증서 유출은 2015년 2만2796건으로 대량 발생했다가 이듬해 6680건으로 대폭 감소, 2017년부터 최근까지 단 한 건도 발생하지 않았으나 최근 급증한 것으로 파악됐다. 지난 5년 동안 공인인증서 유출 건수는 7만5710건이다.

김상희 의원은 "이번 대량 유출은 악성코드 등 공인인증서 해킹수법이 더 고도화된 영향이 아닌가 추정된다"며 "특히 개인 PC 두 대를 통해 모 저축은행에 유출된 공인인증서를 통한 접근을 시도한 것으로 확인돼 한국인터넷진흥원 등 관계 당국에 빠른 조치를 당부했다"고 말했다.



이어 "공인인증서는 한번 유출되면 개인의 금전적 손실이 크고 금융시스템 자체의 불안정성이 발생할 수 있다"며 "공인인증서 외에도 OTP와 스마트폰 인증 등 2채널 인증을 확대 보급하는 등 대책 마련이 시급하다"고 했다.

한국인터넷진흥원은 "유출 사실을 발급기관에 통보했으며 발급기관은 현재 유출된 인정서를 폐 지처리하고 개인 피해자들에게 피해 사실을 문자 통보했다"고 밝혔다.  

son@news1.kr