▲지상욱 의원
지상욱 의원(바른정당)은 30일 공인인증서를 스마트폰이나 USB 등에 복사하는 과정에서 ‘가져오기, 내보내기’를 하려면 인증서 암호입력, 12자리 코드 입력 등 복잡한 인증수단을 거치도록 돼 있는데 이는 ‘누구나 공인인증서 폴더를 쉽게 복사해 사용할 수 있는’ 취약점을 가리기 위한 편법에 불과하다는 것.
지상욱 의원은 “공인인증서 폴더의 경우 공개적인 장소에 노출돼 있고, 은행권에서 강제하고 있는 까다로운 복사절차를 거치지 않고 단순 복사를 하더라도 정상 구동이 가능하다”며 “이런 취약점 탓에 해커로부터 오랜시간 표적이 돼 왔음에도, 무단 복제시 원본대조나 추가인증절차를 요구하지 않고 있어 금융보안사고 가능성이 매우 높다”고 꼬집었다.
공인인증서는 암호 입력시에 서버와 연동해 본인대조를 하는 시스템을 구축하고 있지 않고 있어 인증서만 탈취하면 얼마든지 금융거래에 악용될 소지가 있다는 얘기다.
특히 한국인터넷진흥원 자료에 따르면 지난 5년간 공인인증서 유출 건수가 무려 8만97건으로, 사용자의 개인정보 탈취가 지속적으로 이뤄져 왔음에도 금융당국은 눈가리고 아웅하는 식으로 보안취약점을 덮어온 것은 심각한 문제라는 지적이다.
지 의원은 “전자상거래에서 신원확인과 부인방지 기술을 함께 제공하는 수단은 공인인증서가 유일하기 때문에 하루빨리 공인인증서의 근본적인 보안 취약점을 개선해 안정성을 강화 하는 방향으로 보완돼야 한다”고 촉구했다.
주요 기사
![[단독] SK 최태원-노소영 재판 열쇠…‘노태우 비자금’의 비밀](https://www.cnbnews.com/data/cache/public/photos/cdn/20241147/art_1732176613_176x135.jpg)
ⓒ 2004~2024 Copyright by CNBNEWS. All rights reserved. (주)CNB미디어 사업자등록번호 : 206-81-40424 전화 02-396-3733 FAX:02-396-7330
대표이사 : 황용철 서울시 서대문구 연희로 52-20 정기간행물 등록번호 : 서울아00105 (2005.11.7) 발행일 : 2005.4.11 CNB뉴스 발행인·편집인: 황용철, 편집국장 : 도기천,
청소년보호책임자 : 류창림, CNB뉴스에 실린 내용 중 제휴기사, 칼럼 등 일부 내용은 CNB뉴스의 공식 견해와 다를 수 있습니다.
대표이사 : 황용철 서울시 서대문구 연희로 52-20 정기간행물 등록번호 : 서울아00105 (2005.11.7) 발행일 : 2005.4.11 CNB뉴스 발행인·편집인: 황용철, 편집국장 : 도기천,
청소년보호책임자 : 류창림, CNB뉴스에 실린 내용 중 제휴기사, 칼럼 등 일부 내용은 CNB뉴스의 공식 견해와 다를 수 있습니다.