시중은행의 공인인증서 7000건이 유출되고, 삼성카드의 앱카드 명의 도용으로 6000여만원의 금전적 피해가 발생하는 등 금융권 보안에 구멍이 뚫렸다.
특히 금융당국은 아이폰을 사용해 공인인증서 방식으로 앱카드를 이용할 경우 해킹 위험이 있어 공인인증 방식을 전면 개편하는 방안을 검토하고 있다.
13일 금융당국과 금융권에 따르면 시중은행의 공인인증서 6947개가 해킹으로 유출돼 모두 폐기되는 사고가 발생했다.
한국인터넷진흥원에서 해킹 사실을 전달받은 시중은행들은 고객들에게 유출 사실을 통보하고 있으나 아직까지 구체적인 피해 사실이 확인된 것은 없다고 밝혔다.
삼성카드의 앱카드가 금융사기에 악용되면서 허술한 보안시스템이 논란이 되고 있다. 이에 금감원은 앱카드를 공동 개발한 삼성, 신한, 현대, KB국민, 롯데, NH농협 등 6개사의 정보기술(IT) 보안 실무자를 불러 긴급 회의를 열고 공인인증서 방식을 가능한 한 사용하지 말되, 아이폰에 앱카드를 설치할 때는 추가 인증을 거치도록 했다.
삼성카드에서 지난달 중순 앱카드 고객 53명의 명의가 도용돼 6000만원이 환급성 게임사이트에서 결제되는 사고가 발생한 데 따른 것이다.
이번 사고는 공인인증서 등 개인정보를 빼낸 해커가 이를 이용해 다른 스마트폰에서 앱카드를 깔고 결제까지 한 신종 금융사기다.
지난해 PC에서의 공인인증서 유출 건수는 777건, 스마트폰에서의 유출은 6856건으로 총 7633건의 공인인증서 유출 사고가 발생했다.
보안전문가들은 카드사의 경우 이상거래탐지시스템(FDS)을 구축해 금융사고를 적발해낼 수 있지만 시중은행은 FDS를 구축한 곳이 KB국민은행과 신한은행뿐이어서 공인인증서가 해킹돼 피해가 발생해도 이를 발견하기 쉽지 않다고 지적했다.
고려대 정보보호대학원 김승주 교수는 “스마트폰의 보안이 워낙 취약한데 이를 금융결제 수단으로 이용하는 것 자체가 문제”라면서 “추가 보안 인증 수단은 현 상황을 해결하기 위한 대책일 뿐이며 얼마든지 또 해킹 사고가 터질 수 있다”고 지적했다.
이어 그는 “은행이 공인인증서에 집착하는 이유는 FDS를 구축하지 않았기 때문”이라며 “FDS를 고도화해 금융사고에 대응해야 한다”고 덧붙였다.