공인인증기관 한국정보인증(KICA)이 고객 이름과 주민등록번호 등 주요 개인정보를 노출하는 사고를 냈다. 인터넷뱅킹과 전자상거래에 쓰이는 공인인증서를 발급하는 기관이 고객 정보를 제대로 보호하지 않은 것으로 드러나 파장이 예상된다.
24일 한국정보인증은 공인인증서 발급 고객 중 샵메일 가입에 동의한 13건의 개인 정보가 노출됐다고 밝혔다.
한국정보인증은 이번 사건은 공인인증 이용 절차가 아닌 다른 서비스를 이용하는 과정에서 프로그램 코딩 에러로 발생했다고 설명했다.
고호성 한국정보인증 상무는 “공인인증서 발급과 검증과 관련해서는 전혀 문제가 없다”며 “현재 개인정보 노출된 페이지는 보이지 않으며 접근 불가 처리했다”고 말했다. 고 상무는 “인터넷 포털 사이트에 요청해 해당 링크 웹 문서를 삭제했다”고 덧붙였다.
개인정보 노출 건수가 십여 건에 불과하지만 공인인증기관이라는 특수성 때문에 비난의 목소리가 높다.
업계 관계자는 “한국정보인증은 고객 정보를 암호화하지 않고 인터넷에 보관했다”며 “정부는 개인정보는 암호화해 관리하도록 지시했는데 보안 생활화를 외치는 공인인증기관이 고객정보 관리를 소홀히 했다”고 지적했다.
김인순기자 insoon@etnews.com