25일 금융결제원은 불상의 해커가 악성 프로그램으로 공인인증서 4만6000여건을 탈취했다고 밝혔다. 이 해커는 지난달 1일부터 이달 21일까지 특정 PC 두 대를 이용해 여러 금융회사에 무작위 접속을 시도한 것으로 알려졌다.

금융결제원은 전자서명법 제18조에 따라 문제가 된 인증서를 모두 강제폐지한 뒤 이날 대상자에게 안내 문자를 발송했다. 안내 문자를 받은 고객은 거래 금융회사에서 인증서를 다시 발급받아야 한다. 또 계좌 비밀번호, 보안카드 번호 등 유출이 의심되면 거래정보를 바꾸는 편이 좋다.

공인인증 대량 유출 사건은 과거에도 수 차례 발생했다. 2014년에는 악성코드를 통해 일주일간 공인인증서 6900여건이 해커 손에 넘어갔다. 당시 해커는 보안에 취약한 웹사이트를 이용했으며 악성코드에 감염된 PC에 저장된 공인인증서를 손쉽게 탈취했다. 꾸준한 유출로 보안 취약점이 드러나자 당시 공인인증서 존폐 논란이 급부상하기도 했다.

공인인증서는 1999년 인터넷 활용 초기 정부와 금융기관 홈페이지 본인 인증용으로 처음 도입돼 보편화됐으나 보안 허점과 복잡한 이용법으로 사용자의 불편을 야기했다. 이에 공인인증서는 지난 5월 국회 본회의에서 ‘전자서명법 전부개정안’이 처리되면서 폐지됐고, 사설 인증서로 대체가 가능해졌다.

하지만 지금까지 발급된 공인인증서는 4000만건으로 현재도 다수의 국민들이 공인인증서를 이용하고 있다. 이에 보안인증서를 이용할 경우 PC 하드디스크나 이메일, 웹하드에 보관해서는 안 되며 공공장소 등 공용 PC에선 이용을 자제해야 한다.