［헤럴드경제=황유진 기자］안전한 인터넷뱅킹 및 전자상거래를 보장하는 공인인증서 업체의 허술한 개인정보관리로 고객의 이름과 주민등록번호 등 주요 정보가 인터넷에 무방비로 노출되는 사고가 발생했다.

24일 헤럴드경제 취재결과 한국정보인증(KICA) 공인인증서 사용자의 주민번호, 주소, 휴대전화 번호 등 개인정보가 일반인이 쉽게 접근할 수 있는 인터넷 포털사이트를 통해 그대로 노출되고 있는 것으로 파악됐다. 포털 사이트에서 개인 이메일을 열어볼 수 있는 아이디 정보까지 담겨 있었다.

지금까지 노출이 확인된 개인 정보 링크만 70여 건에 달한다. 여기에 인터넷 주소 상 코드 번호 몇 개만 바꾸면 더 많은 공인인증서 사용자의 개인정보도 유출 가능한 상황이다.

특히 이들 정보 대부분이 암호화해 관리하도록 한 정부의 개인정보 보호지침과 달리, 쉽게 판독 가능한 숫자나 문자로 저장 돼 있었다. 앞서 카드사나 KT를 통해 유출됐던 개인정보 이상의 내용이 아무런 보호장치 없이 또 다시 인터넷에 떠돌고 있는 셈이다.

업계 한 관계자는 “중요한 고객 개인정보를 보호하기 위해서는 암호화, 키관리, 사용자 인증의 세 단계가 필요하며 데이터가 어디에서 생성돼 어떻게 유통, 폐기되는지 투명하게 관리할 수 있어야 한다”며 “특히 유출된 정보가 악용되지 않도록 하기 위해서는 암호화가 필수적인 기술로 적용돼야 한다”고 강조했다. 이번 공인인증업체의 개인정보 유출은 암호화라는 필수 기술에 문제가 있었다는 의미다.

한편 문제가 된 한국정보인증은 국내 ‘1호 공인인증기관’을 표방하는 대표적인 국내 공인인증서 발급ㆍ관리 업체다. 우리은행, 기업은행, 외환은행, 우체국, 농협 등 주요 금융기관을 포함 309개(전국 7100개 점포) 금융기관의 공인인증서를 등록대행 하고 있다.



hyjgogo@heraldcorp.com