공인인증서 발급업체가 개인정보 유출

주민등록번호 등 핵심 정보를 취급하는 공인인증서 발급 업체가 고객들의 개인정보 관리조차 제대로 못해 유출하는 사고가 일어났다.

24일 한국인터넷진흥원(KISA)에 따르면, 한국정보인증(KICA)에서 공인인증서를 발급받은 사용자 가운데 13명의 주민등록번호, 휴대전화 번호 등이 인터넷 포털 네이버에 수개월 간 노출됐던 것으로 확인됐다. 한국정보인증은 우리은행·기업은행·외환은행·우체국·농협 등 309개 금융기관의 공인인증서를 등록대행하는 업체다. 증권 거래시 필요한 범용공인인증서(발급비 4000원) 시장의 43%를 차지하는 업계 1위다. 그런데도 개인정보 관리에는 허술했다.

특히, 주민등록번호와 휴대전화 번호 뿐 아니라 자택주소와 e메일 등 범죄에 악용될 수 있는 핵심 개인정보가 암호화되지 않은 채 무방비로 포털사이트에 노출됐다. 수개월간 고객의 신상정보가 인터넷주소(URL) 링크 형태로 떠돌고 있었는데도 업체는 최근까지도 이 사실을 모르고 있었다. 이 업체 고호성 상무는 "인증서 발급 고객 중 정부의 공인전자메일 계정을 신청한 고객들의 정보를 처리하는 과정에서 에러가 발생해 암호화되지 않은 정보가 노출됐다"며 "현재는 해당 웹문서를 삭제했다"고 말했다. 개인정보가 인터넷에 노출된 13명에 대해서는 손해 배상을 하겠다는 입장이다.

이에 대해 한국인터넷진흥원 관계자는 "전자서명법·정보통신망법 등 유관 법률에 따라 책임을 물을 방안을 미래부 등 소관부처와 협의중"이라고 말했다.

박수련 기자 africasun@joongang.co.kr