개인정보가 담인 공인인증서 해킹 유출이 급증한 것으로 나타나 공인인증서를 활용한 현재의 개인정보보호 시스템에 큰 구멍이 난 것으로 드러났다. 최근 3년간 유출된 공인인증서가 7만건이 넘는 것으로 나타났다.
30일 새정치민주연합 장병완 국회의원(광주, 남구)이 미래부로부터 제출받은 자료에 따르면 2011년 단 한건의 공인인증서도 유출되지 않던 것이 올 상반기에만 2만건 이상의 공인인증서가 유출되었고 2011년 이후 총 7만810건의 공인인증서가 해킹 된 것으로 드러났다.
게다가 2012년 8건에서 작년 기준으로 4만건 이상의 유출이 발생해 2년 사이 5000배 이상 폭발적으로 늘어난 것으로 확인됐다.
이 같은 공인인증서 해킹 증가는 2010년 이후 스마트폰 도입이 활성화 되고, 스미싱, 파밍 등 신종 해킹수법이 범람했기 때문인 것으로 추정된다.
장병완 의원은 “연간 4만건 이상의 공인인증서가 유출되는 심각한 상황에서 현재 공인인증서 중심 개인정보보호 및 확인 시스템은 전면 재검토해야 한다”고 강조했다.
특히 장병완 의원은 “정부가 보안에 취약한 엑티브엑스 기반 공인인증서를 exe-프로그램으로 대체를 추진하고 있지만 이마저도 보안을 담보할 수 없다”고 강조했다.
장병완 의원은 “아마존, 이베이 등 해외 전자상거래 사이트와 주요 선진국들은 간편결제와 보안 등을 이유로 엑티브엑스와 공인인증서는 물론 exe-프로그램까지도 사용하지 않는다”며 “유독 우리만 이런 프로그램들을 고집하는 이유를 모르겠다”고 지적했다.
장병완 의원은 “지금이라도 정부당국은 보안에도 취약하고 글로벌스탠다드에 맞지 않는 공인인증서 제도와 관련 프로그램 자체를 전면 재검토하라”고 촉구했다.