경찰이 지난 8~9월 공인인증서 4만6,000여건이 불법 유출된 사건에 대해 내사에 전격 착수했다.
22일 금융업계에 따르면 서울지방경찰청은 13일 금융위원회와 금융보안원 등에 8~9월 발생한 공인인증서 탈취사건에 대한 수사 협조요청을 했다. 해당 사건은 8월1일부터 9월21일까지 금융결제원·코스콤·한국전자인증·한국정보인증·한국무역통신 등 5개 기관 4만6,064건의 공인인증서가 유출돼 폐기 처리된 사건이다. 금융결제의 주요 보안수단인 공인인증서가 대량으로 탈취·폐기되는 사건이 벌어지면서 관련 내용은 청와대에도 보고된 것으로 알려졌다.
금융 관계기관 등에 따르면 8월 신원 불상의 사용자가 며칠에 걸쳐 공인인증서 약 4만건을 사용해 국내 모 저축은행에 로그인을 시도했다. 해당 저축은행은 특정 PC가 IP와 공인인증서 정보만 바꿔가며 반복적으로 로그인을 시도했다가 실패하자 ‘로그인 과정에 어려움이 있을 시 유선 번호로 연락해달라’는 안내 문구를 사이트에 게재했다. 하지만 별도의 연락 없이 또 다른 PC를 통한 로그인 시도가 계속 이어지자 저축은행은 이 같은 내용을 금융보안원에 신고했다.
내용을 보고받은 금융보안원은 소형 금융회사에 여러 차례에 걸쳐 로그인 시도가 벌어졌고 반복적으로 실패한 점, 접속정보 차단 후에도 접속 시도가 이어진 점, 단말기 접속 정보가 조작된 흔적이 있는 점 등의 4가지 이유를 토대로 해킹범의 소행으로 보인다며 금융위에 이 같은 내용을 전달했다. 로그인에 사용된 IP 중에는 국내 IP가 다수 포함된 것으로 전해졌다. 금융위와 한국인터넷진흥원은 악성코드를 통해 개인 PC에서 탈취된 것으로 의심되는 공인인증서 목록을 금융결제원 등 발급기관에 전달했다. 발급기관은 지난달 전자서명법 18조에 따라 해당 인증서를 폐기했다.
사건이 발생한 지 한 달이 지났지만 금융 당국은 공인인증서가 탈취된 구체적 경로나 숫자, 사후 조치 등을 파악하지 못한 채 여전히 조사 중인 것으로 알려졌다. 금융위의 한 관계자는 “언론 보도를 통해 알려진 것과 달리 전부 해킹범의 소행이 아니거나 탈취된 것으로 알려진 인증서 숫자도 정확하지 않을 가능성도 배제할 수 없다”며 “경찰의 내사가 마무리돼야 정확한 사실관계를 파악할 수 있을 것 같다”고 설명했다.
내사에 착수한 경찰은 해킹으로 추정한 이유와 인증서 유출경로, 탈취된 인증서 개수 등을 살펴볼 예정이다. 이와는 별개로 금융위·금융감독원·금융보안원 등도 자체 조사를 진행하고 있다. 9월 기준 국내 공인인증서 발급 건수는 약 4,621만건이다. 이번 사건으로 공인인증서 사용자 1,000명 중 1명은 인증서를 재발급받아야 하는 불편을 겪었다. /한민구기자 1min9@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >