지난달 14일 신용카드 사용 내역을 살펴보던 K씨는 자기도 모르는 돈이 결제된 것을 보고 눈앞이 노래졌다. 누군가가 자신의 공인인증서를 사용해 게임머니와 온라인 상품권을 사는 데 2000여만원을 써버린 것. 어디서든지 인터넷 뱅킹을 사용하기 위해 자신의 e-메일 계정에 인증서를 저장해 놓은 것이 화근이었다.
대구 달서경찰서 강영우 수사과장은 "중국 지린(吉林)성에 있는 해커가 e-메일을 해킹한 뒤 인증서를 빼냈다"며 "e-메일과 인증서의 비밀번호가 같다 보니 해커가 쉽게 돈을 사용할 수 있었다"고 말했다.
1월에는 특정 웹사이트에 공인인증서 복사가 가능한 해킹프로그램을 설치하고, 이 사이트에 접속한 이용자의 PC에 저장된 공인인증서를 빼가는 사건이 발생하기도 했다.
최근 전자금융사고가 빈발하면서 인터넷 뱅킹 때 사용되는 공인인증서 관리에 '경계 경보'가 발령됐다. 한국은행에 따르면 국내 공인인증서 발급 개수는 1022만 개(지난해 9월 말 현재)나 된다. 그러나 고객들의 인증서 보안 의식은 '낙제점'이라는 지적이 많다. 공인인증서는 특수 암호장치로 인해 해킹으로부터 안전하다는 게 시중은행들의 주장이다.
또 공인인증서를 빼내고 비밀번호까지 알아야 사용할 수 있는 이중 보안체계를 갖췄다. 하지만 무단 도용 사건이 빈발하는 것은 인증서를 저장한 e-메일이나 하드디스크가 해킹되거나 비밀번호를 다른 비밀번호와 똑같이 설정하는 등 고객들이 관리에 신경을 덜 쓴 탓이다. 이에 은행들은 11일 인터넷 뱅킹 초기화면에 관련 주의사항을 띄우고 인증서 관리에 만전을 기할 것을 당부했다. 금융감독원 관계자는 "하드디스크보다는 USB 등 이동성 저장장치에 인증서를 저장하는 것이 안전하며, 유출된 것으로 의심되면 재발급받는 것이 좋다"고 말했다.
손해용 기자
