한국정보인증 공동인증서 부정 발급 정황 포착
비대면 발급 가능한 체계가 취약점 만들었나

[CWN 지난 기자] 비정상 발급된 공동인증서를 부정 사용한 정황이 포착돼 당국이 수사에 나섰다.

22일 업계에 따르면 공동인증서 발급기관 중 하나인 한국정보인증에서 개인용 범용 공동인증서 일부가 부정 발급된 정황이 포착됐다. 경찰은 수사에 착수하는 한편, 한국인터넷진흥원(KISA)도 한국정보인증 시스템에 대한 조사를 진행 중으로 알려졌다.

공동인증서 과거 공인인증서를 대신해 사용되고 있다. 인증서는 금융기관에서 무료 발급하는 일반 증명서와 공인인증기관에서 유료로 발행하는 범용 인증서로 구분된다. 이번 사고는 범용 인증서 일부가 누군가에 의해 허위 발급된 것으로 추정된다.

한국정보인증은 부정 발급으로 의심되는 인증서를 폐기하고 고객사들에 이 같은 사실을 알리는 공문을 발송했다. 보안 당국은 인증 시스템에 취약점이 있는지, 공동인증서 비대면 발급 체계에 문제가 있는지 구체적인 사고 경위를 파악 중이다.

특히 비대면 발급 체계가 취약점이 됐을 것으로 보인다. 현재 한국정보인증의 공동인증서 발급과정에선 이용자가 기본적인 인적 사항을 기재하고 휴대전화·금융계좌 인증을 통해 본인 확인을 한다. 또한 실물 주민등록증·운전면허증 또는 모바일 운전면허증으로 신분을 확인한다.

업계에선 공동인증서 비대면 발급이 허용되면서 이 같은 부정사용을 우려해 왔다. 과거 공인인증서는 금융기관 등에서 대면 발급이 이뤄져 부정 발급사례가 적었다.

한편 당국은 공동인증서 발급을 위한 신원 확인 전 과정에 걸쳐 세밀한 조사를 진행 중이다. 이외에 다른 발급기관도 이와 유사한 문제가 없는지 점검할 방침이다.

CWN 지난 기자
qaz@cwn.kr

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]