- 공인인증서 유출 최근 3년간 7만 건, ‘12년 8건에서‘14년 4만건 2년 새 5000배 급증
- 스마트폰 도입으로 스미싱, 파밍, 피싱 등 신종 해킹수법 범람
- 장병완 의원, “보안 취약한 공인인증서, 엑티브X, exe-프로그램 전면 재검토해야
[최혜빈 기자/스포츠닷컴]
개인정보가 담인 공인인증서 해킹 유출이 급증한 것으로 나타나 공인인증서를 활용한 현재의 개인정보보호 시스템에 큰 구멍이 난 것으로 드러났다. 최근 3년간 유출된 공인인증서가 7만건이 넘는 것으로 나타났다.
새정치민주연합 장병완 국회의원(광주, 남구)이 미래부로부터 제출받은 자료에 따르면 2011년 단 한건의 공인인증서도 유출되지 않던 것이 올 상반기에만 2만건 이상의 공인인증서가 유출되었고 2011년 이후 총 7만810건의 공인인증서가 해킹 된 것으로 드러났다.
게다가 2012년 8건에서 작년 기준으로 4만건 이상의 유출이 발생해 2년 사이 5000배 이상 폭발적으로 늘어난 것으로 확인됐다.
이 같은 공인인증서 해킹 증가는 2010년 이후 스마트폰 도입이 활성화 되고, 스미싱, 파밍 등 신종 해킹수법이 범람했기 때문인 것으로 추정된다.
장병완 의원은 “연간 4만건 이상의 공인인증서가 유출되는 심각한 상황에서 현재 공인인증서 중심 개인정보보호 및 확인 시스템은 전면 재검토해야 한다”고 강조했다.
특히 장병완 의원은 “정부가 보안에 취약한 엑티브엑스 기반 공인인증서를 exe-프로그램으로 대체를 추진하고 있지만 이마저도 보안을 담보할 수 없다”고 강조했다.
장병완 의원은 “아마존, 이베이 등 해외 전자상거래 사이트와 주요 선진국들은 간편결제와 보안 등을 이유로 엑티브엑스와 공인인증서는 물론 exe-프로그램까지도 사용하지 않는다”며 “유독 우리만 이런 프로그램들을 고집하는 이유를 모르겠다”고 지적했다.
장병완 의원은 “지금이라도 정부당국은 보안에도 취약하고 글로벌스탠다드에 맞지 않는 공인인증서 제도와 관련 프로그램 자체를 전면 재검토하라”고 촉구했다.
<2011년 이후 연도별 공인인증서 유출 현황>
기관명 | 2011 | 2012 | 2013 | 2014 | 2015.7월 | 합계 |
한국정보인증 | - | 1 | 589 | 3,745 | 1,561 | 5,896 |
코스콤 | - | 1 | 973 | 5,258 | 2,138 | 8,370 |
금융결제원 | - | 6 | 6,993 | 31,291 | 16,049 | 54,339 |
한국전자인증 | - | - | 132 | 1,236 | 560 | 1,928 |
한국무역정보통신 | - | - | 23 | 203 | 51 | 277 |
합계 | 0 | 8 | 8,710 | 41,733 | 20,359 | 70,810 |
※ 출처 : 미래부
최혜빈 기자 chb0508@hanmail.net
기사 제보 및 보도자료/ 스포츠닷컴&추적사건25시
나도 모르게 내 계좌번호와 암호가? 피싱・파밍 빠르게 늘어
