스마트폰을 기반으로 하는 모바일뱅킹 이용자 수가 3,000만명을 돌파한 가운데, 안드로이드폰이 공인인증서 유출의 주범으로 지목됐다.

미래창조과학방송통신위원회 소속 장병완 민주당 의원은 지난해 단 8건(PC)에 불과했던 공인인증서 유출이 올 상반기에는 6,933건(9월 기준, PC+스마트폰)으로 전년 동기대비 800배 이상 폭증했다고 7일 밝혔다.

이 가운데 특히 공인인증서 유출의 90%(6,156건)가 스마트폰에서 이루어지고 있어 대책 마련이 시급하다는 지적이다.

이처럼 공인인증서 유출이 급속도로 증가한 원인은 기존의 해킹 수법인 피싱 기법에서 파밍, 스미싱 등 다양한 해킹기술의 발달했기 때문인 것으로 분석되고 있다.

참고로 피싱은 은행, 정부기관 등을 사칭한 가짜 사이트 구축 후, 이용자의 접속을 유도하여 금융정보 등을 탈취하는 수법을 말하며, 보이스피싱이 대표적인 사례이다. 또한 파밍은 이용자 PC를 악성코드에 감염시켜 정상사이트로 접속해도 가짜 사이트로 유도하여 금융정보 등을 탈취하는 수법이다. 마지막으로 스미싱은 악성앱 주소가 포함된 휴대폰 문자(SMS)를 대량으로 전송 후 이용자가 악성앱을 설치하도록 유도하여 금융정보 등을 탈취하는 해킹방식을 말한다.

장 의원은 “스마트폰 기반 모바일뱅킹 이용자 수가 3,131만 명을 돌파하면서 공인인증서 유출의 표적이 기존 PC에서 스마트폰으로 이동하고 있다”고 말했다.

그러나 문제는 공인인증서 유출 시 휴대폰 속의 사진이나 연락처 등 개인정보와 사생활 노출까지 이뤄져 추가 피해 가능성이 발생할 수 있다는 것이다.

이와 관련해 장 의원은 “올해 발생한 스마트폰 공인인증서 유출사고들이 모두 스미싱에 취약한 안드로이드폰에서 이뤄졌다”며 “관계부처는 구글 안드로이드 OS의 보안성에 대한 대비책을 마련하는 것은 물론 해킹에 취약한 공인인증서 시스템 자체에 대해 근본적으로 재검토를 해야 할 것”이라고 말했다.

한편, 스마트폰의 공인인증서 유출과 더불어 개인용 PC를 통한 공인인증서 유출 역시 지난해 8건에서 777건으로 97배 이상 급격히 증가했다.