24일 헤럴드경제 취재결과 한국정보인증(KICA)을 이용하는 공인인증서 사용자의 주민번호, 주소, 휴대전화 번호 등 개인정보가 일반인이 쉽게 접근할 수 있는 인터넷 포털사이트를 통해 그대로 노출되고 있는 것으로 파악됐다.
대학생 홍모(24) 씨는 공인인증서가 필요해 국내 유명 커뮤니티에서 ‘범용 공인인증서’를 무료로 다운받을 수 있는 한 인터넷 사이트 주소를 발견했다.
홍 씨는 포털사이트에서 해당 주소로 검색을 하던 중 한국정보인증의 공인인증서를 사용하고 있는 개인들의 신상정보를 클릭만 하면 볼 수 있다는 사실을 알게 됐다. 이름과 암호화 되지 않은 주민번호는 물론 네이버 아이디, 전화번호까지 그대로 노출되는 인터넷 링크가 수 십여 개 발견된 것이다.
그는 “특정 주소로 검색하면 70여개 정도의 개인정보 링크가 뜨고, 이 경우 코드만 바꾼다면 다른 사람의 정보도 손 쉽게 볼 수 있어 문제가 심각하다고 생각했다”면서 “또 다른 주소로 검색하면 100여개가 넘는 개인정보 링크가 쏟아졌다”고 문제를 제기했다.
특히 공인인증서 신규ㆍ재발급이나 갱신 등과 관련있는 주민등록번호와 전화번호 등이 아무런 안전장치 없이 해당 공인인증업체를 통해 그대로 유출된 것은 심각한 상황이라는 지적이다.
업계 관계자는 “개인들이 무료로 사용할 수 있는 공인인증서는 금융결제원의 공인인증서가 시장 1위고, 매출액이 큰 법인 범용공인인증서 시장에서는 한국정보인증이 업계 1위”라고 전했다.
그러나 업계 1위 공인인증업체 사용자의 개인정보는 기본적인 주민번호 암호화도 이뤄지지 않은 채 포털사이트를 떠돌고 있었다.
한국정보인증은 전국 단위의 주요 금융기관과 연계돼 있어 수 많은 공인인증서 사용자들은 불안에 떨 수 밖에 없는 상황이 됐다.한국정보인증의 법인 범용 공인인증서 시장 점유율은 2013년 3분기 기준 42.7%로 국내 1위를 기록했다.
한국정보인증은 우리은행, 기업은행, 외환은행, 우체국, 농협 등 주요 금융기관을 포함 309개(전국 7100개 점포)의 등록대행기관(RA: Registration Authority)이다.
공인인증업체의 부실한 개인정보 관리가 광범위 한 사실로 드러날 경우, 이들 업체를 감사하고 실사하는 한국인터넷진흥원의 업무 태만도 문제가 될 수 있다.
한국정보인증 관계자는 “한국인터넷진흥원으로부터 정기 감사를 받고 있다. 기존 시스템 소프트웨어의 수정사항이 생길 때 마다, 실질 심사를 요청하고 심사를 통과해야 시스템에 적용할 수 있다”고 설명했다.
금감원 관계자는 “전자서명법 제 4조에 따르면 공인인증관련 업체는 지정ㆍ허가를 통해 영업을 할 수 있고 3년 단위로 갱신을 해야 한다”면서 “시행령에서 지정이나 허가를 취소하는 사유로 개인정보 유출 관련 항목은 없다. 이 경우 시정명령을 내리고 이를 따르지 않을 시 허가를 취소 할 수 있는 사유가 된다”고 말했다.
황유진 기자/ hyjgogo@heraldcorp.com
