국내 인터넷 금융거래 등에 쓰이는 공인인증서가 유출되는 사고가 꾸준히 이어져 지금까지 총 8만 건을 넘어선 것으로 집계됐다. 그러나 발생 추세 자체는 최근 들어 급감하는 것으로 나타났다.
23일 국회 과학기술정보방송통신위원회 소속 국민의당 신용현 의원이 과학기술정보통신부로부터 제출받은 자료에 따르면 정부가 파악한 공인인증서 유출 건수는 지난해까지 총 8만97건을 기록했다.
2012년 8건에서 시작한 공인인증서 유출 건수는 2013년 8천710건, 2014년 4만1천733건으로 폭증하는 추세를 보였다.
그러나 2015년에는 2만2천796건으로 절반 수준으로 줄었고, 지난해는 6천850건을 기록하는 등 점점 급감하는 추세로 전환했다.
이에 대해 과기정통부는 "대응조치 강화로 지난해부터 공인인증서 유출이 큰 폭으로 감소하는 추세에 있다"고 설명했다.
공인인증서 유출은 사용자의 PC와 스마트폰 등 단말기가 악성 코드에 감염되거나 할 때 주로 발생하는데, 백신 업데이트 등 예방 조치 강화로 상당 부분 근절됐다는 것이다.
또 공인인증서가 유출되더라도 공인인증서 비밀번호와 보안카드 등 은행 거래 관련 다수의 인증정보가 함께 빠져나가야 피해가 발생하기 때문에 유출이 곧 피해를 뜻하는 것은 아니라고 과기정통부는 밝혔다.
그러나 정상 스마트폰 앱을 사칭한 가짜 악성 앱이 최근 들어 급증하는 등 개인정보 유출 위험이 여전한 상황에서 보안에 취약한 공인인증서 제도를 대체할 새로운 인증 프로그램 도입이 시급하다는 것이 신 의원의 지적이다.
신 의원은 "연례행사처럼 매년 수천 건 이상의 공인인증서가 유출되는 상황에서 현재의 공인인증서 중심 개인확인 시스템을 유지해야 하는지 의문"이라며 "보안에도 취약하고 글로벌 트렌드에도 맞지 않는 공인인증서 제도를 고집하기보다 다양한 인증 프로그램을 활성화해야 한다"고 밝혔다.