‘2011년 0건, 2012년 8건, 2013년 8,710건, 2014년 4만1천733건’
공인인증서 유출 건수가 지난 4년 동안 7만건에 달하는 것으로 나타났다. 때문에 개인은 물론 한국인터넷진흥원(KISA) 등 개인정보보호기관들의 공인인증서 유출방지를 위한 특단의 대책이 필요하다는 지적이다.
국회 미래창조방송통신위원회 소속 문병호 의원은 KISA로부터 제출받은 ‘2011~2015 공인인증서 유출 현황’을 분석한 결과, 공인인증서 유출건수는 2011년 0건에서 지난해 4만1천733건으로 늘었다. 2012년에서 올해까지 4년간 유출건수는 7만810건에 달한다.
이들 공인인증서 유출 사실은 공인인증서 취급기관에서 해킹당한 것이 아니라 KISA가 악성코드를 추적하고 분석하는 과정에서 발견한 것들이다. 해커 등이 개인들의 PC에 악성코드를 심어 불법으로 빼낸 공인인증서 소스를 KISA가 발견해 이를 발급기관별로 분류한 것이다.
유출된 공인인증서를 발급기관별로 살펴보면, 금융결제원이 가장 많았으며 2012년 6건에서 지난해 3만1천291건으로 늘어났다. 2012년부터 올해 7월까지 금융결제원에서 발급돼 유출된 공인인증서는 모두 5만 4천339건에 이른다.
관련기사
- 지문 기반 공인인증서 내년 초 상용화2015.09.21
- 핀테크 시장, 공인인증 보완재 '블록체인' 주목2015.09.21
- 힘 받는 생체인증, 공인인증서 보완할까?2015.09.21
- 사용자가 전자정부 안쓰는 이유…"불편"2015.09.21
이어서 코스콤에서 발급된 공인인증서가 4년 동안 8천370건 유출됐고, 한국정보인증에서 발급된 공인인증서가 5천896건, 한국전자인증에서 발급된 공인인증서가 1천928건, 한국무역정보통신에서 발급된 공인인증서가 277건 유출된 것으로 나타났다.
문병호 의원은 “공인인증서는 사이버 거래의 인감증명서라고 할 만큼 소중한 개인정보”라며 “개개인은 물론 정부와 공인인증기관들도 각별한 관심을 가지고 공인인증서 유출방지를 위해 노력해야 한다”고 주문했다.