![文 "아내 인도 간 건 첫 영부인 단독외교, 지금 영부인은…" [文 회고록]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/18/50f2a2dd-fa96-4d11-b7d8-31095efc6276.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
사이버 세상에서 개인의 신분을 증명해 주는 공인인증서가 최근 1000만 건을 돌파해 대중화 시대를 맞고 있다. 그럼에도 공인인증서 보안은 허술해 자칫 온라인 금융시장에 큰 혼란이 일어날 우려가 있다.
전문가들은 소비자들이 인증서를 해킹에 허술한 PC에 주로 저장해 유출.도용될 가능성이 크다고 지적한다. 이는 신용카드와 신분증이 든 지갑을 잃어버리는 것과 같다는 것이다.
중앙일보가 네이트닷컴과 공동으로 네티즌 2512명을 대상으로 실시한 실태조사에서도 그 심각성이 확인됐다. 응답자 10명 중 7명이 공인인증서를 발급받았는데, 이 중 76%가 PC의 하드디스크에 이를 보관하고 있다. 그런데 해킹에 대비해 보안프로그램을 얼마나 자주 업데이트하느냐는 질문에는 '한 달에 한 번'(34%)이나 '1년에 한 번'(8%), '안 한다'(26%) 등 10명 중 7명이 무관심한 것으로 나타났다.
실제로 한국MS에 따르면 국내에서 윈도XP(최신 PC 운영체제) 사용자 중 해킹방지용 보안 패치인 '서비스팩2'를 설치한 비율은 기업체가 49%, 개인이 45%에 불과하다.
특히 국내 컴퓨터 350만 대(전체의 13%)에 깔려 있는 윈도98(옛 운영체제)은 내년 7월 MS가 보안패치 업데이트를 중단키로 결정해 그 이후엔 보안 사각지대로 전락하고 만다.
보안불감증은 현장에서도 드러난다. 서울 용산전자상가 등 컴퓨터 유통시장에서는 고객들이 새 컴퓨터를 장만하면서 헌 컴퓨터를 무방비로 버리고 있다. 용산전자상가 관계자는 "중고 PC의 하드디스크를 점검하면 유효한 공인인증서가 들어 있는 경우가 많다"며 "심지어 인터넷 파일에 이용자 번호 등 개인 정보가 남아 있는 경우도 드물지 않다"고 말했다.
정부는 이런 문제점을 인식해 공인인증서를 별도의 이동저장장치(USB.성냥갑 모양으로 PC에 탈착이 가능)에 저장하는 '암호 토큰'을 도입하거나 첨단 방화벽 설치를 의무화하는 등의 보안 강화책을 마련 중이다.
그러나 사용자의 보안 의식이 더 중요하다고 전문가들은 강조한다. 충남대 컴퓨터공학과 김형식 교수는 "첨단 보안장치를 도입할수록 해커에게 뚫릴 가능성은 더 커진다는 웃지 못할 통계도 있다"며 "이용자 스스로 공인인증서에 대한 보안을 항상 의식해야 한다"고 조언했다.
김창우.이원호 기자
◆ 공인인증서=인터넷뱅킹.온라인증권거래.전자상거래와 전자민원서류 발급 등에 쓰이는 온라인 신분증이다. 8월 말 현재 1038만 건이 발급됐다. 별도 서류 없이 공인인증서만으로 아파트 청약 신청도 가능하다. 다음달부터 전자상거래 사이트에서 신용카드로 30만원 이상을 지불하려면 공인인증서를 의무적으로 사용해야 한다. 당초 일부 신용카드사가 공인인증서 사용을 의무화할 방침이었으나, 최근 전 신용카드사들이 공인인증서 사용을 결정했다. 12월부터는 인증서가 있어야 인터넷으로 은행 잔액조회도 할 수 있다. 인증서는 금융결제원 등 6개 등록기관이 발급한다. 이를 발급받으려면 은행.증권 등 등록을 대행해 주는 금융회사를 방문해 서면 신청을 해야 한다. 그 후 온라인으로 해당 금융회사 홈페이지에서 인증서를 내려받을 수 있다
