2014년 시작부터, 시작된 개인정보 유출에 관한 신문 기사는 잊을 만하면 불쑥 나타나서 국민들을 불안의 구덩이로 밀어넣습니다. 그러던 중 반가운 소식으로 그동안 말많고 탈많았던 '공인인증서 의무 사용 폐지'라는 이야기가 나왔고, 5월 말부터 온라인 쇼핑몰에 한해서 30만원 이하 카드 결제 시 인증서를 사용하지 않아도 된다는 결정이 내려졌습니다. 하지만 이러한 조치에도 불구하고 많은 제약이 따르는 것은 사실입니다.

  공인인증서가 불편하고, 보안상 위험이 더 많다는 많은 의견에도 불구하고 보안에 대한 불안감을 해소하지 못하고 '보안상 결함이 더 많은' 보안 수단을 사용하고 있는 것 자체가 아이러니한 상황이지만 막상 없앤다고 하면서도 공인인증서를 대체할 만한 보안 수단에 대한 검증 절차가 마무리 되지 않아 애꿎은 국민들만 피해를 보고 있다는 생각이 듭니다.


△ 지난 1월, 카드 3사의 개인정보 유출 사건 이후 급증한 스팸 문자 신고. 

우리의 정보가 악용되고 있는 건 어제 오늘의 일이 아니다.


  공인인증서 논란이 가중되고 있는 시점에, 지난 5월 12일 시중 은행의 공인인증서 약 7천 여개가 해킹으로 유출되는 사건이 발생했고 금융 당국은 이들 공인인증서를 일괄 폐기한 것으로 드러났습니다. 이번에 유출된 공인인증서는 '악성코드'를 통해 수집된 것으로서 우리나라의 인터넷 보안이 취약하다는 점을 또 한번 여실이 드러내주는 계기가 되었습니다. 그리고 결과적으로 공인인증서 유출로 인한 피해는 고스란히 국민들이 떠안게 되었습니다. 공인인증서 유출로 인한 피해는 정신적 피해 뿐만 아니라, 시간과 금전적 피해 등 물리적 피해를 수반하기에 이 제도를 시급히 개선해야 한다는 말에 힘을 실어줄 것 처럼 보입니다.


△ 지난 5월 12일, 공인인증서 약 7천 여개가 악성코드를 통해 유출됐다.


  하지만 더 큰 문제는, 이러한 공인인증서의 유출 피해에 대한 뚜렷한 대비책을 어느 누구도 내놓지 못하고 있다는 것입니다. 많은 사람들이 공인인증서를 PC에 저장해 두고 사용하고 있는 상황에서 앞으로 공인인증서 유출의 피해는 계속해서 일어날 수 있다고 할 수 있습니다. 


 금융감독원을 비롯한 금융당국에서 공인인증서 유출 피해를 막기 위해 취할 수 있는 조치는 고작해야 '사용자가 각별한 주의를 기울이는 것'이라고 할 수 있습니다. 그러면서 '공인인증서를 PC하드디스크나 이메일, 웹하드 등에 보관하지 말 것을 당부하'고 있고, PC방 등에서 공인인증서를 사용하지 말라고 하고 있습니다. 공인인증서의 보호에 대한 마땅한 대책이 없는 상황에서 앞으로도 얼마든지 '공인인증서 유출'의 피해가 일어날 수 있음을 시사하는 대목입니다.


 지난 4월 윈도XP에 대한 지원 종료 이후 우리나라의 많은 PC가 보안상의 취약점을 드러내고 있을 것으로 추정하고 있습니다. 뿐만 아니라, 지난 4월에 전 세계적으로 보안상의 문제를 일으켰던 '하드블리드(Heartbleed)'사건과 같은 일이 일어났었다는 것을 감안한다면 별도의 파일을 통해서 '개인 신용 정보를 저장'하는 일은 이제 지양되어야 하지 않나 하는 생각을 해 봅니다. 

  특히, 공인인증서의 경우에는 '특정 폴더'에 생성되어 얼마든지 복제가 가능하고, 하나의 인증서를 수 십개를 복제해서 여러 군데서 쓸 수 있다는 점을 감안하면 '보안'에 상당히 취약하다는 것은 명백한 사실입니다. 하루빨리, '공인인증서' 유출에 대한 위험을 차단해야 하지 않을까 하는 생각을 해 봅니다.


△ 전 세계가 보안 문제로 시름하고 있는 가운데, 우리나라는 보안에 있어서 너무나도 뒤쳐져 있는 것이 현실이다.


  앞서 언급했듯이, 공인인증서의 의무 사용이 점차적으로 줄어들겠지만 그 시간이 오래 걸릴 것이라는 것은 확실합니다. 그렇다면, 정부를 비롯한 각종 기관에서는 '공인인증서'의 안전한 사용을 위해서 '사용자'들에게 PC나 이메일 등에 저장해 놓고 쓰지 말라고만 할 것이 아니라, 유출 피해를 막기 위한 시스템을 먼저 구축해야 하지 않나하는 생각을 해 봅니다. 

 결국, 예전부터 예견되었던 많은 문제점이 최근에서야 불거지고 있고 소잃고 외양간 고치는 격으로 일이 진행되는 것 다는 생각이 듭니다.


 앞서 언급했듯이, '공인인증서'유출의 피해는 개인이 고스란히 떠맡아야 하는 것이고 그것을 지킬 의무도 개인에게 있습니다. 개인들은 공인인증서의 의무 사용이 완전 폐지 될 때까지 '공인인증서'의 안전한 사용을 위해 각별히 주의해야 할 것 같습니다. 하루빨리, 보안을 위해 만들어진 공인인증서로 인한 보안 위협에서 벗어났으면 좋겠다는 바람입니다. 감사합니다.