사회

머니투데이

대출·송금부터 민원서류까지..뚫리면 다 털리는 '범용인증서'

정한결 기자 입력 2020. 06. 15. 15:30 수정 2020. 06. 15. 18:12

기사 도구 모음

편의성을 앞세워 질주하던 비대면 금융 거래에 '비상등'이 켜졌다.

휴대폰 개설부터 본인신원 확인, 범용공인인증서 발급까지 보안 시스템 곳곳에 허점이 있는 것으로 나타났다.

━'철통보안'이라더니"뚫리는 것 매우 심각한 사안"━범용인증서의 사용 범위가 워낙 넓기 때문에 일반 인증서와 달리 발급을 하려면 대면이 필요하고, OTP나 보안카드 등 추가적인 보안 절차가 필요하다.

기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다. 전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
음성 기사 옵션 조절 레이어
번역beta

Translated by kakao i

번역할 언어 선택
글자 크기 조절 레이어
[MT리포트-편의성 쫓던 비대면 보안, 탈났다]②

[편집자주] 편의성을 앞세워 질주하던 비대면 금융 거래에 '비상등'이 켜졌다. 휴대폰 개설부터 본인신원 확인, 범용공인인증서 발급까지 보안 시스템 곳곳에 허점이 있는 것으로 나타났다. 자신도 모르게 위조된 신분증으로 계좌에서 거액이 빠져나가고, 각종 민원 서류와 개인정보가 줄줄이 새나기도 꼼짝없이 당할 수 밖에 없는 실정이다. 위조 신분증을 활용한 1억원대 대출 사기 사건을 계기로 현행 비대면 금융거래 보안 시스템의 문제점을 집중 점검했다.


# 2015년 7월. A씨는 취업을 도와준다는 말에 혹해 보이스피싱 사기단에 공인인증서 비밀번호, 보안카드 등 개인정보를 넘겼다. 사기단은 이 정보를 이용해 A씨 명의의 범용인증서를 재발급해 다른 대부업체에서 약 1억원을 대출했다. A씨 등 피해자 16명은 자신이 빌리지 않은 돈을 갚지 않겠다며 대부업체를 상대로 소송을 제기했지만, 대법원은 공인된 신용절차를 통해 이뤄진 대출이라며 A씨 등에 돈을 갚으라고 명령했다.

범용공인인증서가 뚫리면 심각한 금전 피해가 발생할 수 있다. 정부와 지자체는 물론 금융기관에서도 신원을 보증하는 '인터넷 주민등록증'처럼 쓰이기 때문이다. 상당수의 보이스피싱 범죄가 사기 대출을 위해 범용인증서를 노리는 이유이기도 하다.

말 그대로 '범용'…뚫리면 다 털린다
15일 코스콤 등 공인인증센터에 따르면 범용인증서는 인터넷상에서 주민등록증이나 인감 날인, 서명의 역할을 대신해주는 전자서명이다. 인터넷 쇼핑 , 전자영수증, 전자계약, 전자무역 등 신원 확인이 필요한 전자거래의 모든 분야에서 사용할 수 있다.

범용인증서와 그 비밀번호를 확보한다면 누구나 손쉽게 대출을 하거나 송금을 할 수 있다. 특정 은행이나 증권에서만 사용이 가능한 인증서와 달리 다른 금융기관에서도 통용되기 때문이다. 범용인증서가 유출되면 A씨처럼 자신도 모르는 사이에 계좌가 개설되고 빚이 생길 수 있다.

여기에 범용인증서는 정부와 지자체에 신원을 증명해주는 수단으로, 인터넷으로 정부에 민원을 제기하거나 공과금·세금 업무를 볼 때도 사용된다.

이에 따라 400여종의 민원서류를 신청해 열람할 수 있으며, 주민등록등본 등 주요 8종의 경우 집에서 직접 출력까지 가능하다. 4대보험, 주택청약, 전자보증 등의 업무에도 사용되기도 한다. 인증서가 유출되면 유무형의 피해가 확대될 수밖에 없는 상황이다.

실제로 보이스피싱범들은 원격 조종 및 개인정보 유출 앱 설치 유도 등 다양한 수법을 동원해 피해자의 인증서와 그 비밀번호를 캐내려 한다. 전화금융사기·사이버사기·투자사기·취업사기·전세사기 등으로 인한 지난해 보이스피싱 액수는 6398억원에 달한다. 2006년 이후 지금까지 총 피해액만 2조 3000억원에 이른다.

'철통보안'이라더니…"뚫리는 것 매우 심각한 사안"
범용인증서의 사용 범위가 워낙 넓기 때문에 일반 인증서와 달리 발급을 하려면 대면이 필요하고, OTP나 보안카드 등 추가적인 보안 절차가 필요하다. 코스콤에도 "최초 인증서 발급 시에는 대행등록기관(LRA)에서 대면신원확인 절차를 거쳐서 인증서를 발급 받는다"고 나와 있다.

그러나 머니투데이 취재 결과 이같은 보안 과정 없이도 인증서 발급이 쉽게 가능해진 것이 드러났다. 간편성을 위해 보안성을 희생하면서 사기대출 사건까지 이미 발생한 상황이다.

전문가들은 범용인증서가 뚫리는 것이 매우 중대한 사태라고 말한다. 오정근 한국금융ICT융합학회장은 "모두가 연결돼 있는 시점에서 어느 한 군데 구멍이 뚫리면 모든 돈이 인출된다"면서 "관리를 못한 금융기관에 책임을 물을 매우 심각한 사안으로 금융감독원의 개입이 필요할 수도 있다"고 강조했다.

정한결 기자 hanj@mt.co.kr

저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이

포토&TV

    이 시각 추천뉴스