[TV서울=나재희 기자] 금융거래에 사용되는 공인인증서가 무단 복제, 탈취가 손쉬운 상태로 방치되어 있어 해커들의 표적이 되고 있음에도 금융당국이 지난 20여년 간 이에 대한 개선책을 마련하지 않아 금융 보안사고를 방조해 온 것으로 나타났다.
바른정당 지상욱(정무위원회, 중구성동구을)의원은 공인인증서를 스마트폰, USB 등에 복사하는 과정에서 ‘가져오기, 내보내기’를 하려면 인증서 암호입력, 12자리 코드 입력 등 복잡한 인증수단을 거치도록 되어있는 데 이는 ‘누구나 공인인증서 폴더를 쉽게 복사해 사용할 수 있는’ 취약점을 가리기 위한 편법에 불과하다고 지적했다.
지상욱 의원은 “공인인증서 폴더의 경우 공개적인 장소에 노출되어 있고, 은행권에서 강제하고 있는 까다로운 복사절차를 거치지 않고 단순 복사를 하더라도 정상 구동이 가능하다”며 “이런 취약점 때문에 해커로부터 오랜시간 표적이 되어 왔음에도, 무단 복제시 원본대조나 추가인증절차를 요구하지 않고 있기 때문에 금융보안사고 가능성이 매우 높다”고 밝혔다.
실제로 공인인증서는 암호 입력시에 서버와 연동해 본인대조를 하는 시스템을 구축하고 있지 않고 있어 인증서만 탈취하면 얼마든지 금융거래에 악용될 소지가 있다.
지 의원은 “공인인증서 발급 건수는 지난 1월 기준 3544만건으로 경제활동인구 2669만명 대부분이 사용하고 있는 전자인증수단”이라며 “금융당국이 보안 취약점을 해결하기 보다 복사 과정만 복잡하게 만들어 안전하다고 느끼게 끔 눈속임해 왔다”고 꼬집었다.
이어 “공인인증 최상위기관인 한국인터넷진흥원 자료에 따르면 지난 5년간 공인인증서 유출 건수가 무려 8만 97건으로, 사용자의 개인정보 탈취가 지속적으로 이루어져 왔음에도 금융당국은 눈가리고 아웅하는 식으로 보안취약점을 덮어온 것은 심각한 문제”라고 지적하며 “전자상거래에서 신원확인과 부인방지 기술을 함께 제공하는 수단은 공인인증서가 유일하기 때문에 하루빨리 공인인증서의 근본적인 보안 취약점을 개선해 안정성을 강화 하는 방향으로 보완되어야 한다”고 주문했다.