공인인증서 활용해 개인정보 빼내고 재발급

[보안뉴스 김태형] 최근 개인정보를 빼내 공인인증서를 재발급 받은 뒤 피해자 명의로 대출을 받아내는 새로운 수법의 신종 보이스 피싱으로 인한 피해가 증가하고 있어 주의가 필요하다.

이는 개인정보를 빼내 공인인증서를 재발급 받은 뒤 피해자 명의로 대출을 받아내는 수법인데 최근 저축은행이나 대부업체 등에서는 공인인증서만 있으면 다른 개인정보가 정확하지 않아도 온라인상으로 쉽게 대출이 이뤄진다는 허점을 노린 것.

이처럼 개인정보가 정확하지 않은데도 대출이 이뤄진 것은 정상 발급된 공인인증서가 도용됐기 때문. 관련 은행에서는 공인인증서가 곧 주민등록증이기 때문에 이를 통해 대출이 이뤄졌으면 문제가 없다는 입장이다.

금융거래에 있어서 공인인증서는 말 그대로 신분증 혹은 부동산 거래에서의 인감증명과도 같은 기능을 갖는다. 따라서 공인인증서가 정해진 절차대로 사용되면 곧 본인의 거래로 인정받는 것이다.

이처럼 최근 저축은행과 대부업체를 이용한 사기대출 피해가 늘면서 해당 업계도 대책 마련에 나서고 있다. 이와 관련 제2금융권 관계자는 “공인인증서 도용으로 인한 대출 피해를 막기 위해서 본인 확인 절차를 강화해 고객들의 개인정보 중 자택, 주소, 전화번호 등 본인확인을 철저히 하는 등 본인 확인 절차를 강화하고 있다”고 밝혔다.

하지만 공인인증서 자체에 대한 대책이 마련되기 전에는 비슷한 피해를 근본적으로 막기는 쉽지 않다. 한 보안전문가는 “공인인증서를 재발급 받지 않더라도 최근엔 스마트폰, PC, USB 저장장치에 공인인증서를 저장해 사용하는 경우가 많아서 PC나 스마트폰을 해킹해 저장돼 있는 공인인증서를 그대로 복사해 갈 수도 있고 USB 저장장치의 분실에 따른 공인인증서 유출에 따른 도용이 가능하다”며, “특히 PC에 공인인증서를 저장하지 않는 것이 공인인증서를 이용한 피해를 막는 원천적인 방법”이라고 설명했다.

또한, 일각에서는 최근 저축은행 등에서 전혀 거래관계가 없는 상황인데도 불구하고 온라인을 통해 쉽게 대출을 받을 수 있는 대출 관행에도 일부 개선할 부분이 있다는 지적이다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>