공인인증서 700여개가 해킹으로 유출된 지 2주가 지났다. 하지만 금융결제원은 아직까지 경찰에 수사의뢰조차 하지 않은 것으로 드러났다. 시민단체들은 즉각 수사를 시작하라고 촉구했다.

▲ 인터넷 뱅킹 보안의 한 축인 공인인증서 수백개가 해킹으로 유출됐지만, 금융당국은 수사의뢰조차 하지 않은 것으로 드러났다. ⓒ SBS 화면 캡처

지난 11일 금융당국에 따르면, 금융결제원은 해킹 사이트를 감시하다 불법 수집된 공인인증서 700여개를 발견했다. 이중 유효한 인증서는 461개로 밝혀졌고, 일괄 폐기처분됐다.

하지만 2주가 지난 지금까지 금융결제원은 경찰에 수사의뢰를 하지 않은 것으로 드러났다.

경찰청 관계자는 25일 <한겨레신문>과의 인터뷰에서 “금융결제원에서 자료를 넘겨받아야 어떤 경로를 통해 피해자의 컴퓨터가 악성코드에 감염됐는지 수사할 수 있는데, 금융결제원이 수사를 요청하지 않았다”고 밝혔다. 반면 금융결제원 관계자는 “수사의뢰는 피해를 입은 개인이 하는 것이다. 유출된 공인인증서를 자체적으로 폐기하는 등 우리가 선제적으로 대응을 잘해 이번 사건으로 인한 금융 피해가 없었다”고 말했다.

이같은 금융결제원의 태도에 대해 시민단체들은 재발이 우려된다며 즉각 수사의뢰를 하라고 촉구했다.

경제정의실천시민연합 소비자보호센터 박지호 간사는 26일 ‘go발뉴스’에 “개개인이 피해를 입지 않았다고 수사의뢰를 하지 않는 것은 말이 안 된다”며 “재발될까 우려스럽다”고 밝혔다.

또 박 간사는 “직접적인 피해가 없었더라도, 공인인증서에 담긴 개인정보가 유출된 것만으로도 피해다”며 “금융결제원은 자체조사를 실시해야 하고, 나아가 경찰청 사이버수사대에 수사의뢰를 해야 한다”고 말했다.

아울러 박 간사는 “금융거래·전자상거래가 가능한 공인인증서의 보안상의 문제점이 여러 번 제기됐다”며 “공인인증서를 보완할 방법을 찾아야 하고, 장기적으로는 다양한 보안 대책을 마련해 공인인증서를 폐기해야 한다”고 주장했다.

금융소비자연맹 강행구 국장은 26일 ‘go발뉴스’에 “개정된 개인신용정보보호법에 의하면, 개인정보 유출은 범죄 행위다”며 “소비자 보호를 위해 정부는 철저히 수사하고, 재발 방지를 위해 관련자를 강력하게 처벌해야 한다”고 밝혔다.

강 국장은 “실질적인 피해가 없었다고 넘어간다면, 해커들과 기업들이 개인정보를 안이하게 관리하게 될 것”이라며 “개인정보 보호를 위해 엄격하게 수사하고, 관리·감독하고, 처벌해야 한다”고 주장했다.