［헤럴드경제=황유진 기자］ 국내 공인인증서 발급ㆍ관리 업체인 한국정보인증(KICA)의 주민등록 번호 등 고객정보 유출 사고 원인으로 ‘샵(#)메일’ 가입 과정상의 암호화 오류가 지목됐다. 전자문서유통을 활성화시키기 위해 정부가 사용을 적극 장려하고 있는 샵메일 서비스 사업 전개 과정에서 관리 소홀 등의 문제점이 드러난 것이다.

한국정보인증은 25일 헤럴드경제가 전날 보도한 자사 고객의 개인정보유출 사고와 관련, ‘샵메일’ 가입 절차 상의 프로그램 코딩 오류가 원인이라고 밝혔다.

한국정보인증은 자사 고객 13명의 이름, 주민등록번호, 휴대전화 번호, 집 주소, 이메일 주소 등이 포함된 개인정보가 포털사이트 네이버에 수개월 간 노출됐다고 확인했다.

한국정보인증 관계자는 “샵메일 가입자 확대를 위한 마케팅 팝업창의 프로그램 코딩 과정에서 암호화 오류가 발생해 고객정보가 유출된 것으로 파악됐다”면서 “인터넷 포털 사이트에 요청해 해당 링크의 웹 문서를 삭제하는 등 조치를 취했다”고 말했다.

하지만 사고 발생 이후 신속한 조치를 취하겠다는 한국정보인증의 주장과 달리 사고가 발생한 지 하루가 지나도록 홈페이지에 관련 내용을 공지하지 않은 채, 알려진 13명의 피해 고객에게도 즉각 정보유출사실을 알리지 않은 것으로 확인됐다.

특히 이번 사고는 고객이 공인인증서와 신청과 함께 샵메일 가입에 동의하는 과정에서 개인정보가 암호화되지 않은 채 유출됐다는 점에서 정부 및 관련 업체들의 정보 보호 기술과 정책의 허점이 부각됐다.

샵메일은 이메일 기호인 ‘@(일명 골뱅이)’ 대신 ‘#(샵)’을 사용하는 ‘공인전자주소제도’로 전자문서유통 활성화를 위해 이메일 송수신 과정에 첨부되는 문서의 안전성을 확보하는 메일 서비스다. 일반 이메일이 보통우편이라면, 샵메일은 등기우편에 해당한다는 게 정부 관계자의 설명이다.

샵메일을 사용하기 위해서는 개인은 공인전자문서중계자(등록대행기관)에 가입해야 한다. 국내에서는 한국정보인증을 포함해 KTNET, 코스콤, SK텔레콤 등 8곳의 업체가 공인전자문서중계자로 지정돼 있다. 미래부는 이들 업체의 자본금과 인력 등을 심사해 중계자로 지정하고 있다.

전자문서유통활성화를 위해 정부가 막대한 예산을 쏟아 붓고 있으나, 그 핵심 사업 중 하나인 샵메일 서비스는 시행 초반부터 등록대행기관의 개인정보유출 등으로 관리 허술 문제를 드러낸 셈이다.

hyjgogo@heraldcorp.com