스마트폰 등 해킹기술 진화로 800배 증가…안드로이드폰이 표적
[뉴스핌=함지현 기자] 기존 '피싱'에서 '파밍'·'스미싱' 등으로 해킹기술이 다양해 지면서 금융정보 등 핵심 개인정보가 포함된 공인인증서 유출이 폭발적으로 증가한 것으로 나타났다.
7일 국회 미래창조과학방송통신위원회 소속 민주당 장병완 의원의 국정감사 자료에 따르면, 지난해 8건이던 공인인증서 유출이 올해 상반기에만 6933건(9월 기준)으로 작년 대비 800배 이상 증가했다.
특히 스마트폰을 통한 공인인증서 유출은 전체 중 90%에 달했으며 총 6156건이 이뤄진 것으로 집계됐다
장 의원은 "올해 스마트폰의 공인인증서 유출건 모두가 오픈소스 공개로 스미싱에 취약한 안드로이드폰에서 이뤄졌다"며 "관계당국은 구글 안드로이드 OS의 보안성에 대한 대비책을 마련하는 것은 물론 해킹에 취약한 공인인증서 시스템 자체에 대한 근본적인 재검토가 필요하다"고 강조했다.
그는 "스마트폰 기반 모바일뱅킹 이용자 수가 3131만명을 돌파하면서 공인인증서 탈취의 표적이 PC에서 스마트기기들로 이동되고 피싱 파밍 스미싱 등의 해킹수법도 날로 교묘해지고 있다"며 "스마트폰에 대한 스미싱 수법은 공인인증서 유출뿐만 아니라 폰 속의 사진, 개인연락처 등 민감한 개인정보 및 사생활 노출까지 이뤄져 추가 피해 가능성이 있는 만큼 각별한 주의가 요구된다"고 당부했다.
스마트폰의 공인인증서 유출과 더불어 개인용 컴퓨터를 통한 공인인증서 유출 역시 지난해 8건에서 777건으로 97배 이상 급격히 증가했다.
피싱은 은행·정부기관 등을 사칭한 가짜 사이트 구축 후 이용자의 접속을 유도해 금융정보 등을 탈취하는 금융 사기 유형을 말한다.
파밍은 이용자 PC를 악성코드에 감염시켜 정상사이트로 접속해도 이용자 모르게 가짜 사이트로 유도해 금융정보 등을 탈취하는 방법이고, 스미싱은 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량으로 전송 후 이용자가 악성 앱을 설치하도록 유도해 금융정보 등을 빼내는 사이버 금융사기다.
[뉴스핌 Newspim] 함지현 기자 (jihyun0313@newspim.com)