-
코스콤의 공인인증서 보안에 구멍이 뚫린 것으로 드러났다.
13일 국회 정무위원회 소속 김영환 새정치민주연합 의원에 따르면 코스콤이 발행한 공인인증서가 지난해 967건, 올해 들어서는 지난 7월까지 1812건으로 접수돼 2년간 모두 2779건이나 유출됐다.
공인인증서는 법적 효력이 있는 전자서명을 보증하는 것으로, 보안이 생명이다. 그럼에도 코스콤은 '고객이 금전적인 피해를 입은 사실이 없다'는 이유로 특별한 사후조치를 하지 않고 수수방관하고 있다는 지적이다.
특히 코스콤 측은 인증서 유출에 대해 일반적인 지침인 공인인증업무준칙 외에 대량 유출 등에 대비한 '유사 시 행동지침' 등은 갖고 있지 않았다. 책임 강화에도 소극적인 태도를 보이고 있는 것이다.
김 의원은 "인증서 유출은 유출 자체가 피해"라며 "코스콤의 불성실하고 안일한 대처는 관리상 안전불감증을 드러내는 것"이라고 꼬집었다.
그는 이어 "코스콤은 △공인인증서 보안 강화 △대량 공인인증서 유출시 긴급 행동요령 대한 대처 계획 △피해자 확산 방지 행동 요령 등 구체적이고 실무적인 대응책을 사전에 마련해야 한다"고 주문했다.
한편 현재 국내 공인인증기관은 코스콤과 금융결제원, 한국정보인증, 한국전자인증, 한국무역정보통신(트레이드사인)의 5개 기관 뿐이다.