[비즈한국] 타인 명의로 공인인증서를 손쉽게 발급받을 수 있는 방법이 ‘비즈한국’ 취재과정에서 확인됐다. 우체국에서 진행 중인 ‘공인인증서 방문 설치 서비스’에서 발견된 허점이다. 공인인증서가 있으면 대부분의 금융거래를 할 수 있어 금융실명제마저 유명무실화할 수 있는 도구다. 허술한 발급절차 정비가 시급하다는 지적이 나온다.
한 개인 사업체에서 근무하는 직원 A 씨는 지난 6월 범용 공인인증서를 발급받았다. 그가 발급받은 공인인증서는 본인 명의가 아니라 사업체 대표자 명의였다. 타인이 신청한 공인인증서를 아무런 제재 없이 발급받은 것이다.
이는 사실 A 씨의 회사 대표가 우체국의 ‘공인인증서 방문 설치’를 통해 신청한 것이었다. 이 서비스는 필요한 서류를 은행이나 우체국 등에 직접 방문해 제출하고 대면 확인을 거쳐 공인인증서를 발급받아야하는 불편함을 줄이기 위해 마련됐다.
절차는 간단했다. 한국정보인증(KICA) 홈페이지에 접속해 간단한 정보를 입력한 뒤, 공인인증서 방문설치 희망날짜와 장소를 지정하면 우체국 집배원이 직접 방문해 신원을 확인하고 비밀번호를 알려주는 방식이다. 제출 서류는 이때 집배원에게 건네주면 된다.
A 씨는 신원확인 과정에서 회사 대표의 신분증을 대신 제출했다. 사정 설명을 하지도 않았다. 집배원은 별다른 확인 없이 공인인증서 비밀번호를 건네줬다. A 씨는 “대표가 급히 자리를 비워야할 일이 생겨 대신 비밀번호를 받았다. 같은 회사 직원이지만 이렇게 쉽게 타인 명의 인증서를 발급받을 수 있다는 걸 알고 놀랐다”고 말했다.
‘비즈한국’은 A 씨와 동일한 방식으로 인증서 방문 설치 서비스를 직접 신청해봤다. 취재는 동일한 집배원이 오는 것을 피하기 위해 수도권 안에서 무작위로 10개 지역을 고른 뒤 해당 지역 개인사업자 등의 협조를 받아 진행했다.
개인사업자 등의 명의로 공인인증서 방문설치 서비스를 신청한 뒤, 신원확인 과정에서 기자의 신분증을 제출하거나 기자가 다른 사람의 신분증을 제출했다. 이 과정에서 발급받은 공인인증서는 즉시 발급을 취소하고 비용을 환불받았다.
취재 결과, A 씨 사례는 한 집배원의 ‘단순 실수’가 아니었다. 10개 지역과 기자 본인을 합해 총 11곳 중 무려 5곳에서 타인 명의로 공인인증서를 발급받을 수 있었다. 5곳의 집배원은 별다른 확인 없이 서명만 받고 비밀번호를 건넸다.
일부 집배원은 기자가 “신원확인 절차는 이게 전부냐”고 묻자 고개만 끄덕이기도 했다. 한 집배원은 확인서명을 마치고 기자임을 밝힌 뒤 취재내용을 설명하고 난 뒤에야 인증서 비밀번호를 건네 줄 수 없다고 밝히기도 했다. 나머지 6곳의 집배원은 신분증과 제출자가 다르다며 추가로 신분증 확인을 요구했고, 결국 인증서 비밀번호를 건네주지 않았다.
공인인증서는 ‘온라인 인감증명서’다. 이 인증서는 두 가지 핵심 기능을 하는데, 인터넷이라는 비대면 환경에서 내가 누구인지 확실히 증명하는 본인 확인 수단과 온라인에서 주고받은 문서 내용이 변조되거나 발신자가 위조되는 것을 방지하는 전자서명 기능을 한다.
공인인증서의 활용도는 상당히 높다. 일부 은행과 IT 업체 등에서 공인인증서를 사용하지 않고도 서비스를 이용할 수 있는 시스템을 내놓고 있지만, 대부분의 공공기관과 온라인쇼핑, 은행 등을 이용하려면 공인인증서가 있어야 한다. 특히 앞서 언급된 ‘범용 공인인증서’는 은행, 증권용으로 용도가 정해진 인증서와 달리 사용범위가 제한돼 있지 않아 인증서가 필요한 모든 거래에서 사용 가능하다.
이 때문에 ‘공인인증서 방문설치 서비스’의 허점에 대한 우려의 목소리가 높다. 타인 명의를 도용하거나 위조한 뒤 공인인증서 허위 발급 관련 범죄가 끊이지 않고 있기 때문이다. 범죄수법이 하나 더 늘 수 있다는 지적까지 나오는 이유다. 허위 발급된 공인인증서는 금융정보를 빼내거나 신용카드를 신청해 대출을 받아 돈을 챙기는 수법으로 활용되고 있다.
경찰은 공인인증서 관련 범죄가 발생할 때마다 금융당국과 한국인터넷진흥원 등 관계 기관에 수차례 보안 협조 요청을 하고 있다. 경찰의 한 관계자는 “브로커들이 해킹 등을 통해 유출한 개인정보를 헐값에 팔기 시작한 뒤 공인인증서 관련 범죄도 종종 적발되고 있다”며 “앞서의 방식을 활용하면 해킹이나 보이스피싱 없이도 타인의 금융정보를 마음대로 이용할 수 있다는 얘긴데, 신분증을 위조한 뒤 공인인증서에 대포폰까지 만들면 악용범위는 더 넓어진다. 그대로 두면 심각한 문제로 불거질 수 있다”고 지적했다.
이에 대해 우정사업본부는 “전달 과정에서 일부 집배원들의 실수가 있었던 것 같다. 담당 부서에 전달해 신원 확인을 철저히 하는 등 필요한 조치를 취하겠다”고 말했다.
문상현 기자
moon@bizhankook.com[핫클릭]
·
"베타테스터가 된 느낌"…'덱스' 찬밥신세 따져보니
·
[단독] '갑질' 파문 미스터피자 본사 사옥도 불법 증축
·
'청년장사꾼' 제2의 피해자 '교육생'도 뿔났다
·
홍콩 금융당국 "IDS홀딩스 홍콩법인 재산처분 금지"
·
편법과 불법 사이 '관행' 부동산 등기 '알선료' 실태