국내 인터넷 금융거래 등에 쓰이는 공인인증서가 쉽게 유출되는데 따른 사용자들의 불안이 가시지 않고 있다. 몇 년 전부터 공인인증서 유출이 크게 줄기는 했지만 최근 들어 정상 스마트폰 앱을 사칭한 가짜 악성 앱이 급증하고 있어 이에 대한 대책 마련이 시급하다는 것이다. 그런데도 정부가 이와 관련해 너무 안이하게 대처하고 있는 것이 아니냐는 지적이 나오고 있다.

국회 과학기술정보방송통신위원회 소속 국민의당 신용현 의원이 과학기술정보통신부로부터 제출받은 자료에 따르면 정부가 파악한 공인인증서 유출건수는 지난해까지 총 8만 97건을 기록했다. 2012년 8건에서 시작된 공인인증서 유출 건수는 2013년 8710건, 2014년 4만 1733건으로 폭증 추세를 보였다. 그러나 2015년 들어 2만 2796건으로 절반 수준으로 줄었고 지난해에는 6850건으로 감소하는 경향을 보였다.

이같이 공인인증서 유출이 큰 폭으로 감소하고 있는 것은 백신 업데이트 등으로 상당 부분 근절됐다는 것이 과기정통부의 설명이다. 공인인증서 유출은 사용자의 PC와 스마트폰 등 단말기가 악성 코드에 감염되거나 할 때 주로 발생하는 데 예방조치를 통해 과거보다 크게 줄었다는 것이다.

과기정통부는 또 공인인증서가 유출되더라도 비밀번호와 보안카드 등 은행 거래 관련 다수의 인증정보가 함께 빠져나가야 피해가 발생한다고 밝혔다. 공인인증서 유출이 곧 피해를 뜻하는 것은 아니라는 것이다. 한마디로 공인인증서 유출이 줄고 있고 안전한 만큼 이 제도를 바꿀 큰 이유가 아직 없다는 입장을 보이고 있다.

하지만 최근 들어 정상 스마트폰 앱을 사칭한 악성 앱이 급증하는 등 개인정보 유출 위험은 여전한 상태다. 매년 수천 건 이상의 공인인증서 유출사고가 발생하고 있는 상황에서 공인인증서 중심의 개인 확인 시스템을 계속 유지해야 하는지 의문이 제기되고 있는 것이다.

정부의 설명대로 공인인증서의 유출이 곧 피해를 뜻하는 것은 아니라고는 하지만 자칫 금융사고로 이어질 경우 사회에 미치는 여파는 어마어마할 수 있다. 큰 사회적 혼란으로 이어질 수 있는 문제를 정부가 너무 쉽게 보고 안이하게 대처하고 있는 것은 아닌지 의문을 제기하지 않을 수 없다.

신 의원의 주장대로 보안에도 취약하고 글로벌 트렌트에도 맞지 않는 공인인증서 제도를 고집하기 보다는 다양한 인증 프로그램을 활성화 할 필요가 있다. 정부는 차제에 공인인증서 제도를 포함한 인터넷 금융거래 전반에 걸친 현황을 파악하고 보안 등 문제점을 보완할 대책 마련을 서둘러야 할 것이다.

<정세인 주필>