국내 1호 공인인증서를 표방하는 업체의 허술한 개인정보 관리로 인해 사용자의 주민번호 등 개인정보가 포털사이트에 그대로 노출되고 있다. 공인인증서 업체를 심사ㆍ관리하는 한국인터넷진흥원 과 미래창조과학부 등 감독 기관의 지도관리도 소홀했다는 지적이다.

24일 헤럴드경제 취재결과 한국정보인증(KICA)을 이용하는 공인인증서 사용자의 주민번호, 직업, 주소, 휴대전화 번호 등 개인정보가 일반인이 쉽게 접근할 수 있는 인터넷 포털사이트를 통해 그대로 노출되고 있는 것으로 파악됐다.

대학생 홍모(24) 씨는 공인인증서가 필요해 국내 유명 커뮤니티에서 '범용 공인인증서'를 무료로 다운받을 수 있는 한 인터넷 사이트 주소를 발견했다.

홍 씨는 포털사이트에서 해당 주소로 검색을 하던 중 한국정보인증의 공인인증서를 사용하고 있는 개인들의 신상정보를 클릭만 하면 볼 수 있다는 사실을 알았다. 이름은 물론, 암호화 되지 않은 주민번호와 직업, 네이버 아이디와 전화번호까지 그대로 노출되는 인터넷 링크가 수 십 여개 발견된 것이다.

그는 "특정 주소로 검색하면 70여개 정도의 개인정보 링크가 뜨고, 이 경우 코드만 바꾼다면 다른 사람의 정보도 손 쉽게 볼 수 있어 문제가 심각하다고 생각했다"면서 "또 다른 주소로 검색하면 너무나도 쉽게 100여개가 넘는 개인정보 링크가 쏟아졌다"며 문제를 제기했다. 특히 공인인증서 신규, 재발급이나 갱신 등과 관련한 주민등록번호와 전화번호 등이 아무런 안전장치 없이 해당 기관을 통해 그대로 유출된 것은 심각한 상황이라는 지적이다.

업계 관계자는 "개인들이 무료로 사용할 수 있는 공인인증서는 금융결제원의 공인인증서가 시장 1위고, 매출액이 큰 법인 범용공인인증서 시장에서는 한국 정보인증이 업계 1위"라고 전했다. 그러나 업계 1위의 공인인증업체의 개인 정보가 기본적인 주민번호 암호화도 이뤄지지 않은채 포털사이트를 떠돌고 있는 것이 현실이다.

한국정보인증은 전국 단위의 주요 금융기관과 연계돼 있어 수 많은 공인인증서 사용자들은 불안에 떨 수 밖에 없는 상황이 됐다.

한국정보인증의 법인 범용 공인인증서 시장 점유율은 2013년 3분기 기준 42.7%로 국내 1위를 기록했다.

한국정보인증은 우리은행, 기업은행, 외환은행, 우체국, 농협 등 주요 금융기관을 포함 309개(전국 7100개 점포)의 등록대행기관(RA: Registration Authority)이다.

공인인증서 업체의 부실한 개인정보 관리가 광범위 한 사실로 드러날 경우, 이들 업체를 감사하고 실사하는 한국인터넷진흥원의 업무 태만도 문제가 될 수 있다.

한국정보인증 관계자는 "한국인터넷진흥원으로부터 정기 감사를 받고 있다. 기존 시스템 소프트웨어의 수정사항이 생길 때 마다, 실질 심사를 요청하고, 심사를 통과해야 시스템에 적용할 수 있다"고 설명했다.

http://m.media.daum.net/m/media/economic/newsview/20140624113808245