[ET단상] 만일 공인인증서가 없었더라면

고성학 한국정보인증 대표
고성학 한국정보인증 대표

 우리나라 금융업계가 해킹 피해로 인해 연일 뒤숭숭하다. 현대캐피탈의 고객 정보가 해킹 당한지 얼마 지나지 않아 농협의 전산망이 사이버테러를 당해 멈추는 사고가 발생해 많은 국민들이 금융 거래에 대해 불안감을 나타내고 있다. 급히 금융업무를 보아야 할 고객들은 발을 동동 굴러야 했다.

 현대캐피탈 해킹은 고객의 개인 정보는 물론이고 대출 정보와 카드 정보까지 유출되어 대형사고로까지 확대되어질 수 있는 사건이었다.

 근래에 들어서 제 2금융권은 물론이고 대부업계까지 인터넷으로 간단하게 대출을 받을 수 있어 개인정보와 금융정보는 아주 중요하게 취급되고 있다. 이러한 상황에서 개인정보와 금융 정보가 유출이 됐다는 것은 인터넷 대출을 통해 대규모 금전 대출 피해로 이어질 수 있는 위기상태라고 할 수 있다.

 그나마 현대캐피탈 해킹 사건의 경우 금융정보 유출 이외에 금전 피해가 발생하지 않아서 천만다행이었다.

 이처럼 금융정보가 유출 되었음에도 불구하고 국민에게 직접적으로 금전 피해가 발생하지 않았던 이유는 공인인증서가 마지막 방어막 역할을 하고 있었기 때문이다.

 현대캐피탈의 경우처럼 고객의 개인정보와 금융정보가 유출이 되어도 공인인증서가 있어야만 인터넷 대출을 받을 수 있도록 안전장치가 되어 있다면 해커는 쉽게 고객의 돈을 빼내갈 수가 없다.

 그 이유는 고객의 공인인증서는 현대캐피탈이 서버에 저장하고 있는 것이 아니라 고객 개인이 직접 들고 있기 때문이고, 이로 인해 해커는 금융기관을 해킹하여 금융정보를 빼내가도 공인인증서를 빼내갈 수는 없어 돈을 인출할 수가 없는 것이다.

 따라서, 현대캐피탈 해킹 사건은 공인인증서가 금융권을 비롯하여 사회 곳곳에 활용되면서 해킹으로 부터 피해를 방지하는 사회 인프라 역할을 하고 있다는 것을 명백하게 보여준 사례라고 할 수 있다.

 이외에도 몇 년 전 인천남부경찰서에서 금융 해커들을 추적하면서 드러난 내용에서도 한 용의자의 수첩에는 140명이 넘는 사람들의 신용카드 정보가 담겨져 있었지만 공인인증서로 신용카드 대출이 가능하도록 되어 있어 큰 피해는 발생하지 않았고, 이들을 잡을 수 있는 실마리가 된 것도 바로 공인인증서였다.

 이번 농협의 사태에서도 결국 사람이 문제다.

 농협시스템에 접근하는 비밀번호가 7년 동안 변경되지 않았다는 것도 문제이고, 접근 비밀번호가 ‘0000’이었다는 것은 접근권한 관리 감독의 부재를 의미한다고 말할 수 있다.

 중요한 정보로의 접근권한을 부여하기 위해 별도의 인증체계를 도입하고 접근권한의 관리 감독을 강화하면서 정보관리 접근권한에 공인인증서를 추가로 사용한다면 이렇게 쉽게 사이버테러에 노출되지 않을 것이다.

 그러므로 대형 금융 해킹이 발생하면 공인인증서는 마지막 파수꾼으로서의 역할을 맡게 된다.

 세상에는 위기가 닥쳐야 제 값어치가 드러나는 경우가 적지 않다. 특히 우리나라처럼 보이지 않는데 투자를 게을리 하는 경향에 더욱 그렇다. 공인인증서는 결국 국민의 지갑을 지켜주는 최후의 방어벽인 셈이다.

 고성학 한국정보인증 대표 giant@signgate.com