`뻥 뚫린` 공인인증서

 

 

 

공인인증서 재발급으로 인한 피해 사례가 심각하다. 해커들의 수법이 갈수록 정교해지면서

 

공인인증서를 통한 금융보안에 구멍이 숭숭 뚫리고 있다.

 

특히 이씨와 같이 피해를 봐도 해킹에 의한 것인지 피싱에 의한 것인지조차 파악할 수 없는

 

피해자들이 속출하고 있다.

 

문제는 이런 경우 금융소비자들이 약자의 위치에 선다는 점이다.

 

전문가들은 우리나라가 금융보안에서 소비자보호가 취약하다고 지적한다.

 

법적으로는 금융사고가 발생할 경우 금융회사가 책임 지도록 하고 있으나 실제로는 고객의 부주의로

 

정보가 유출됐다고 책임을 소비자에게 떠넘긴다는 것이다.

 

이는 우리나라 공인인증서 제도의 근본적인 문제라는 지적도 나오고 있다.

 

외국에선 고객의 평소 거래와 다른 특이 거래가 발생할 경우 이를 알리는 식의 다양한 보안 기법이

 

발달해 있지만 한국에서는 공인인증서에만 몰두해 있다는 것이다.

 

이런 상황인데도 금융감독당국은 무관심하다.

 

김기창 고려대 교수는 "금융감독원은 공인인증서 유출로 인한 피해건수, 피해규모가 얼마인지조차

 

조사도 안 되어 있다"면서 "금융소비자 보호에 앞장서야 할 금융감독원이 책임을 방기하고 있다"고 비판했다.

 

 

■ <용어설명>

 

▷피싱(Phishing) : 전화 메신저 위장 사이트 등을 통해 개인을 속여 금융거래에 필요한 정보를

 

빼내거나 현금을 편취하는 사기행위. 전화를 통한 것은 보이스피싱이라고 한다.

 

▷파밍(Pharming) : 정상적인 사이트에 접속했으나 다른 가짜 사이트로 접속하게 만들어

 

정보를 빼내는 신종 수법을 말한다.

 

[이덕주 기자]