[시사뉴스 김성훈 기자] 최근 공인인증서 4만6000여건이 탈취된 정황이 포착되면서 이용자들의 불안이 가중되고 있다. 이에 대해 인증서 비밀번호만 잘 관리해도 큰 사고를 막을 수 있다는 게 전문가들의 설명이다.
30일 김상희 국회 부의장이 한국인터넷진흥원(KISA)로부터 확보한 자료에 따르면 지난달 1일부터 이달 21일까지 금융결제원, 코스콤, 한국전자인증, 한국정보인증, 한국무역통신 등 5개 기관의 개인보관 공인인증서 4만6064건이 탈취된 것으로 의심된다.
지난 2015년 2만2796건, 2016년 6850건의 인증서가 유출된 적이 있지만 2017년부터 3년간 1건도 없었던 점을 고려하면 크게 늘어난 수치다. 이에 대해 김 부의장은 "악성코드 등 공인인증서 해킹수법이 더 고도화된 영향이 아닌가 추정된다"고 말했다.
김 부의장은 또 "특히 경위를 살펴보면 개인컴퓨터 2대를 통해서 모 저축은행에 유출된 공인인증서를 통한 접근을 시도한 것으로 확인된다"며 "국민 피해가 없도록 KISA 등 관계당국의 빠른 조치를 당부했다"고 언급했다.
다행히 금전 피해는 없는 것으로 알려졌지만, 금융결제원은 전자서명법 제18조에 따라 문제가 된 인증서를 모두 강제폐지한 뒤 지난 25일 대상자에게 문자메시지를 발송한 상태다. 안내 문자를 받은 고객은 금융회사에서 다시 인증서를 발급받아야 한다. 금융당국은 현재 정확한 사실관계를 조사 중이다.
그렇다면 인증서를 어떻게 관리해야 안전할까. 금융결제원 관계자는 "해킹이든 탈취든 인증서를 안전하게 사용하기 위해 제일 중요한 건 인증서 비밀번호"라며 "특수문자를 포함해 10자 이상 입력해야 하기 때문에 이걸 뚫는 건 쉽지 않다"고 설명했다.
그러면서 "(해커 등이) 인증서 파일만 가지고 있어봐야 비밀번호를 모르면 쓸 수 없다"며 "인증서 비밀번호를 메모장에 입력해서 저장하지 말길 바란다"고 조언했다.
이외에도 ▲인증서 이메일 저장 금지 ▲공용PC 사용 뒤 인증서 삭제 ▲PC와 스마트폰에 백신 프로그램 설치, 최신버전 업데이트, 주기적인 바이러스 검사 ▲가급적 도박·음란사이트 등 유해사이트 접속 금지 등을 주의해야 한다.
이 관계자는 "유해사이트는 악성코드가 심어져 있어 인증서 뿐 아니라 고객 PC의 중요 정보가 탈취될 수 있다"며 "이 정도만 유념해도 해킹으로부터 안전하다고 볼 수 있다"고 부연했다.
한편 금융결제원은 오는 12월 전자서명법 개정안 시행에 맞춰 '신인증서비스'를 준비하고 있다. 인증서를 개별 보관하지 않고 금융결제원 클라우드에 저장하는 방식이기 때문에 상대적으로 보안에 덜 취약할 것으로 예상된다.
