▲ 최근 3년간 공인인증서 유출 건수 (출처: 미래창조과학부, 한국인터넷진흥원)

미래창조과학방송통신위원회 장병완(광주 남구) 국회의원은 지난해 단 8건이던 공인인증서 유출이 올해 상반기에만 6,933건(9월 기준)으로 작년 대비 800배 이상 증가했으며, 이중 90%에 달하는 6,156건이 스마트폰에서 일어났다고 7일 밝혔다.

이처럼 공인인증서 유출이 급속도로 증가한 원인은 기존의 해킹 수법인 피싱 기법에서 파밍, 스미싱 등 다양한 해킹기술의 발달에 따른 것으로 분석되고 있다.

장병완 의원은 “스마트폰 기반 모바일뱅킹 이용자수가 3,131만 명을 돌파하면서 공인인증서 탈취의 표적이 PC에서 스마트기기들로 이동되고 있다. 피싱, 파밍, 스미싱 등 해킹수법도 날로 교묘해지고 있다”며, “스마트폰에 대한 스미싱 수법은 공인인증서 유출뿐만 아니라 폰 속의 사진, 개인연락처 등 민감한 개인정보 및 사생활 노출까지 이뤄져 추가 피해 가능성이 있는 만큼 각별한 주의가 요구된다”고 밝혔다.

장 의원은 특히 “올해 스마트폰의 공인인증서 유출건 모두가 오픈소스 공개로 스미싱에 취약한 안드로이드폰에서 이뤄졌다”며 “관계당국은 구글 안드로이드 OS의 보안성에 대한 대비책을 마련하는 것은 물론 해킹에 취약한 공인인증서 시스템 자체에 대한 근본적인 재검토가 필요하다”고 지적했다.

한편, 스마트폰 공인인증서 유출과 더불어 개인용 컴퓨터를 통한 공인인증서 유출 역시 지난해 8건에서 777건으로 97배 이상 급격히 증가했다.