KICA 〈한국정보인증〉공인인증서 개인정보 포털에 노출

주민번호 · 직업 · 주소 등 유출

안전한 인터넷뱅킹 및 전자상거래를 보장하는 공인인증서 업체의 허술한 개인정보관리로 고객의 이름과 주민등록번호 등 주요 정보가 인터넷에 무방비로 노출되는 사고가 발생했다.

24일 헤럴드경제 취재결과 한국정보인증(KICA) 공인인증서 사용자의 주민번호, 주소, 휴대전화 번호 등 개인정보가 일반인이 쉽게 접근할 수 있는 인터넷 포털사이트를 통해 그대로 노출되고 있는 것으로 파악됐다. 포털 사이트에서 개인 이메일을 열어볼 수 있는 아이디 정보까지 담겨 있었다.

지금까지 노출이 확인된 개인 정보 링크만 70여 건에 달한다. 여기에 인터넷 주소 상 코드 번호 몇 개만 바꾸면 더 많은 공인인증서 사용자의 개인정보도 유출 가능한 상황이다.

특히 이들 정보 대부분이 암호화해 관리하도록 한 정부의 개인정보 보호지침과 달리, 쉽게 판독 가능한 숫자나 문자로 저장 돼 있었다. 앞서 카드사나 KT를 통해 유출됐던 개인정보 이상의 내용이 아무런 보호장치 없이 또 다시 인터넷에 떠돌고 있는 셈이다.

업계 한 관계자는 "중요한 고객 개인정보를 보호하기 위해서는 암호화, 키관리, 사용자 인증의 세 단계가 필요하며 데이터가 어디에서 생성돼 어떻게 유통, 폐기되는지 투명하게 관리할 수 있어야 한다"며 "특히 유출된 정보가 악용되지 않도록 하기 위해서는 암호화가 필수적인 기술로 적용돼야 한다"고 강조했다. 이번 공인인증업체의 개인정보 유출은 암호화라는 필수 기술에 문제가 있었다는 의미다.

한편 문제가 된 한국정보인증은 국내 '1호 공인인증기관'을 표방하는 대표적인 국내 공인인증서 발급ㆍ관리 업체다. 우리은행, 기업은행, 외환은행, 우체국, 농협 등 주요 금융기관을 포함 309개(전국 7100개 점포) 금융기관의 공인인증서를 등록대행 하고 있다.

황유진 기자/hyjgogo@heraldcorp.com

- 헤럴드 생생뉴스 Copyrights ⓒ 헤럴드경제 & heraldbiz.com, 무단 전재 및 재배포 금지 -

[헤럴드경제 BEST 클릭]

☞ 탈영병 아버지 "도저히 납득되지 않는다", 탈영병 유서 "선임과 후임들로부터 인정 못 받아 부대 생활 힘들었다"☞ [위크엔드] 도망가고 부인하고 '빽'써도…결국엔 감옥행☞ 체포된 임 병장 사형 선고 불가피…사형집행 중단으로 사실상 무기 살 듯☞ 미스대구 진 김현희, 비현실적 미모에 '화들짝'…순정만화에서 나온 듯?☞ 성현아 남편, 별거 후 연락 끊겨.. "국내외 전전" 성매매 벌금 구형 알고 있나☞ [그린리빙-푸드] 시력향상 · 혈액순환 촉진…쥐눈이콩도 장으로 담궈요☞ 서울청운초등학교 급식 논란 "부실 식단에 맛도 없어" 급식비 어디로☞ '따봉' 박주영 군대면제, 골 넣은 손흥민은…☞ 러시아, 켈트 십자가 때문에 승점 삭감?…축구팬들 "희망고문 하지마"☞ 성현아 별거 중, 경제적 어려움 처해...성매매 의혹에 200만원 구형