김상희 부의장 "2017년부터 단 한 건의 유출도 없다가 최근 급증"
[서울=뉴시스] 이진영 기자 = 지난 8월부터 최근 두 달간 기관 5곳이 발급한 개인 보관 공인인증서 4만6000여건이 해킹을 통해 유출된 것으로 드러났다.
2일 더불어민주당 소속 김상희 국회부의장(국회 과학기술방송통신위원회 위원)이 한국인터넷진흥원(KISA)에서 받은 자료에 따르면 지난 8월 1일부터 9월 21일까지 금융결제원, 코스콤, 한국전자인증, 한국정보인증, 한국무역통신 등 5개 기관 4만6064건의 개인보관 공인인증서가 해킹을 통해 유출된 것으로 확인됐다.
특히 2015년에 2만2796건으로 대량 발생했다가 2016년 6680건으로 3분의 1 수준으로 대폭 감소하고 2017부터 최근까지 단 한 것도 발생하지 않았다. 그러던 와중에 최근 두 달간 4만6064건이 대량 발생했다. 최근 5년간 7만5710건의 공인인증서 유출건 가운데 최근 두 달이 61%를 차지한 것이다.
김상희 부의장은 "인증서 유출 현황을 보면 최근 3년간은 공인인증서 유출이 없다가 이번에 대량으로 발생했다"며 "이는 악성코드 등 공인인증서 해킹수법이 더 고도화된 영향이 아닌가 추정된다"고 지적했다.
김 부의장은 "특히 경위를 살펴보면 개인 PC 두 대를 통해서 모 저축은행에 유출된 공인인증서를 통한 접근을 시도한 것으로 확인됐다"며 “국민 피해가 없도록 인터넷진흥원 등 관계당국의 빠른 조치를 해야 한다"라고 당부했다.
2일 더불어민주당 소속 김상희 국회부의장(국회 과학기술방송통신위원회 위원)이 한국인터넷진흥원(KISA)에서 받은 자료에 따르면 지난 8월 1일부터 9월 21일까지 금융결제원, 코스콤, 한국전자인증, 한국정보인증, 한국무역통신 등 5개 기관 4만6064건의 개인보관 공인인증서가 해킹을 통해 유출된 것으로 확인됐다.
특히 2015년에 2만2796건으로 대량 발생했다가 2016년 6680건으로 3분의 1 수준으로 대폭 감소하고 2017부터 최근까지 단 한 것도 발생하지 않았다. 그러던 와중에 최근 두 달간 4만6064건이 대량 발생했다. 최근 5년간 7만5710건의 공인인증서 유출건 가운데 최근 두 달이 61%를 차지한 것이다.
김상희 부의장은 "인증서 유출 현황을 보면 최근 3년간은 공인인증서 유출이 없다가 이번에 대량으로 발생했다"며 "이는 악성코드 등 공인인증서 해킹수법이 더 고도화된 영향이 아닌가 추정된다"고 지적했다.
김 부의장은 "특히 경위를 살펴보면 개인 PC 두 대를 통해서 모 저축은행에 유출된 공인인증서를 통한 접근을 시도한 것으로 확인됐다"며 “국민 피해가 없도록 인터넷진흥원 등 관계당국의 빠른 조치를 해야 한다"라고 당부했다.
이 밖에도 김 부의장은 "공인인증서의 경우 한번 유출되면 개인에게 금전적 손실이 매우 크고 동시에 금융시스템 자체의 불안정성이 발생할 수 있기 때문에 철저한 사이버보안이 중요하다"며 "공인인증서 외에도 OTP(일회용 비밀번호)와 스마트폰 인증 등 2채널 인증을 확대 보급하는 등 대책 마련이 시급하다"고 언급했다.
인터넷진흥원은 "유출 사실을 발급기관에 통보했다"며 "발급기관은 현재 유출된 인증서를 폐지처리 하고 개인 피해자들에게 피해 사실을 문자 통보한 것으로 알고 있다"라고 말했다.
◎공감언론 뉴시스 [email protected]
인터넷진흥원은 "유출 사실을 발급기관에 통보했다"며 "발급기관은 현재 유출된 인증서를 폐지처리 하고 개인 피해자들에게 피해 사실을 문자 통보한 것으로 알고 있다"라고 말했다.
◎공감언론 뉴시스 [email protected]
