한국정보보호진흥원(KISA)이 금융결제원 공인인증서 1000만장 이상을 비공인 소프트웨어로 발급·갱신해온 사실을 은폐하고, 감독 관청에 허위 보고했다고 2일 진보넷이 밝혔다.
감독 관청인 행정안전부가 인증기술이나 전자서명 소프트웨어 전문지식이 없는 것을 활용해 “금융결제원은 심사를 받은 시설·장비를 이용해 공인인증 업무를 수행하고 있음을 확인”한다고 허위 보고를 해왔다는 것. 특히 “심사를 받은 금융결제원 소프트웨어로 발급·갱신된 공인인증서는 한 장도 없으며, 모두 (이니텍, 소프트포럼 등) 사설 업체가 임의로 만든 소프트웨어로 발급됐다”고 진보넷이 주장했다.
진보넷은 또 “사설 업체가 인증에 필요한 서버 측 솔루션 뿐만 아니라 클라이언트 소프트웨어까지를 모두 공급할 경우 제3자는 그 내막을 전혀 알 수 없고, 감독관청도 그 안전성을 통제할 방법이 없어진다”고 덧붙였다.
이은용기자 eylee@etnews.co.kr