개인이 보관하던 금융결제원의 공인인증서 4만여 건이 해킹을 통해 유출되는 사고가 벌어져, 9월 21일부터 25일까지, PC와 모바일에서 일부 공인인증서가 인증되지 않는 상황이 벌어졌습니다.
최근 두 달 간 5개 발급기관 4만6천여건의 개인 보관 공인인증서가 해킹을 통해 유출된 것으로 드러난 것 인데요. 국회 과학기술정보방송통신위원회(과방위) 소속 김상희 의원(더불어민주당)은 한국인터넷진흥원(KISA)으로부터 보고 받은 자료를 기반으로 지난 8월 1일부터 9월 21일까지 금융결제원, 코스콤, 한국전자인증, 한국정보인증, 한국무역통신 등 5개 기관 4만6천64건의 개인보관 공인인증서가 해킹을 통해 유출된 것으로 확인됐다고 28일 발표했습니다.
공인인증서 유출 현황에 따르면 지난 2015년에 2만2천796건으로 대량 발생하다가 2016년 6천680건으로 3분의 1수준으로 감소했었습니다. 2017년부터 최근까지 단 한건도 발생하지 않았다가, 최근 두달 간 4만6천64건으로 대량 발생해, 최근 5년간 7만5천710건의 공인인증서가 유출된 것으로 드러난 것 입니다.
아직 만료 기간이 다 되지도 않았는데 공인인증서가 만료되거나 폐기되었다는 안내 문구를 확인할 수 있었는데요. 일부 공인인증서가 해킹을 통해 유출됐다는 사실이 밝혀지면서, 금융결제원에서 공인인증서 총 4만 6천 건을 강제로 폐기했기 때문입니다.
지난 8월 1일부터 9월 21일 사이, 특정 PC 두 대에서 4만 6천여 건의 공인인증서가 여러 은행에 접속 시도를 한 경황이 포착됐습니다. 해커로 추정되는 인물이 악성 프로그램으로 총 4만6000건의 공인인증서를 개인으로부터 무단 탈취해 무작위로 은행에 접속한 결과입니다.
금융결제원이 한국인터넷진흥원(KISA)으로부터 이 사실을 전달받고, 전자서명법에 따라 추가 피해를 막기 위해 해당 공인인증서를 모두 강제로 폐기했어요. 다행히 금전적인 피해는 발생하지 않았다고 하지만, 은행을 통해 공인인증서를 다시 발급받아야 하는 불편함이 생겼습니다. 인증서가 폐기된 사람은 모두 거래은행을 통해 인증서를 새로 발급받아야 합니다.
금융결제원 관계자는 “해킹 공격으로 금전적 손실 등 사고는 없는 것으로 파악했다”며 “이번 사고는 금융결제원 서버가 아니라 개인 PC가 공격당한 것으로, 개인 PC는 보안에 취약한 만큼 공인인증서를 따로 보관하는 것이 좋다”고 당부했습니다.
금융결제원은 공인인증서가 폐기된 당사자에게는 문자메시지 등을 통해 폐기 사실을 안내했습니다. 휴대전화 변경 등으로 안내를 받지 못했을 가능성도 있으니, 지금 공인인증서를 사용해 모바일 은행 앱 등에 로그인해 확인해보시고, 혹시 폐기된 인증서가 있다면 새로 발급받아주세요.
현행 공인인증서는 금융결제원과 코스콤, 한국정보인증 등 과학기술정보통신부가 지정한 5개 기관에서 발급한 인증서로 한정됩니다. 하지만 전자서명법 개정으로 오는 11월 말부터 카카오페이 인증, 패스(PASS) 인증서 등 다른 민간 인증서도 공인인증서와 동등한 지위를 인정받게 됩니다.
공인인증서의 경우 한번 유출되면 개인에게 금전적 손실이 매우 크고 동시에 금융시스템 자체의 불안정성이 발생할 수 있기 때문에 철저한 사이버보안이 중요합니다. 그렇기 때문에 공인인증서 외에도 OTP와 스마트폰 인증 등 2채널 인증을 확대 보급하는 등 대책 마련이 시급할 듯 합니다.
'common interest' 카테고리의 다른 글
| 코로나19 전 세계 사망자 100만명, 추가 사망 100만명 가능성 경고 (0) | 2020.09.30 |
|---|---|
| 2020 코로나 추석 인사말 및 거래처, 선생님, 기타 추석 인사말 추천 (0) | 2020.09.29 |
| 아동 특별돌봄 지원금 과 비대면 학습 지원금 지원시기와 방법은? (0) | 2020.09.26 |
| 코로나19 긴급생계지원금 지원대상 지급 소득 재산 기준 신청방법 (0) | 2020.09.17 |
| 한국거래소, 상장주식 중 50만주 미만 우선주는 30분 단위 단일가매매 시행 (0) | 2020.09.15 |
