본문으로 바로가기
63069665 0782020092763069665 08 0803001 6.1.21-RELEASE 78 이투데이 0 false true false false 1601182340000 1601182446000

3년간 무사고, 단 2개월 만에 공인인증서 '4만6064건' 유출 이유는?

글자크기
이투데이

2015년 이후 연도별 공인인증서 유출 현황(김상희 의원실 제공)

<이미지를 클릭하시면 크게 보실 수 있습니다>


금융결제원 등 내로라하는 국내 공인인증 기관에서 무더기 '공인인증서 해킹' 사건이 발생해 충격파를 주고 있다. 최근 3년간 공인인증서 보안과 관련해 '무사고'를 자랑하던 공인인증 기관들이 한꺼번에 해킹을 당한 원인에 관심이 쏠린다.

27일 국회 김상희 부의장과 한국인터넷진흥원에 따르면 8~9월 최근 두 달간 5개 발급기관 4만6000여 건의 개인 보관 공인인증서가 해킹을 통해 유출된 것으로 집계됐다.

지난 8월 1일부터 9월 21일까지 금융결제원, 코스콤, 한국전자인증, 한국정보인증, 한국무역통신 등 5개 기관 4만6064건의 개인보관 공인인증서가 해킹을 통해 유출됐다.

공인인증서 유출 사건은 2015년에 2만2796건으로 대량 발생하다가 2016년 6680건으로 1/3수준으로 대폭 감소하고 2017부터 최근까지 단 한 것도 발생하지 않았다.

그러던 와중에 최근 두 달간 무려 4만6064건으로 빗발친 것이다. 결과적으로 최근 5년간 7만5710건의 공인인증서가 유출됐다.

김 부의장은 “악성코드 등 공인인증서 해킹수법이 더 고도화된 영향이 아닌가 추정된다”며 "개인PC 2대를 사용해 저축은행에 유출된 공인인증서를 통한 접근을 시도하는 등 수법도 대담해지고 있다"고 지적했다.

현재 인터넷진흥원은 유출 사실을 발급기관에 통보, 발급기관은 유출된 인증서를 폐지처리 하고 개인 피해자들에게 피해 사실을 문자 통보한 상태다.

김 부의장은 "공인인증서 외에도 OTP와 스마트폰 인증 등 2채널 인증을 확대 보급하는 등 대책 마련이 시급하다"며 "국정감사에서 과기정통부와 인터넷진흥원 등에 사이버보안 강화 방안을 철저히 따져 묻겠다"고 말했다.

[이투데이/이재훈 기자(yes@etoday.co.kr)]

▶프리미엄 경제신문 이투데이 ▶비즈엔터

Copyrightⓒ이투데이, All rights reserved. (무단 전재 및 재배포 금지)

기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.