24일 한국정보인증에 따르면 이번 사고는 공인인증서 이용을 위한 절차가 아니라 다른 서비스를 이용하기 위한 과정상에서 프로그램 코딩 에러에 의해 발생된 것이라고 밝혔다.
한국정보인증은 공인인증서 신청이 완료된 뒤 샵메일을 함께 신청하는 고객의 경우 공인인증서에 게재한 고객정보를 샵메일 신청서에 이동게재하게 되는데 이동게재하는 프로세스에서 코딩 에러가 발생해 13건의 고객정보가 암호화되지 않은 상태로 이동게재됐다고 설명했다. 이후 인터넷 포털사이트에서 발견된 고객정보는 암호화되지 않은 상태에서 이동게재됐던 정보라고 덧붙였다.
한국정보인증은 고객 개인정보의 경우 보안시스템에 의해 철저하게 관리되고 있으며 이번에 노출된 13건의 정보 이외에 공인인증서 신청고객 정보의 경우 노출이나 유출된 적이 전혀 없다고 강조했다. 또 한국정보인증과 등록대행 계약을 맺고 있는 시중은행과 우정사업본부 등 주요 금융사들이 신청받은 고객 개인정보도 금융기관에서 철저히 관리되고 있다고 밝혔다
한국정보인증 정보보호책임자 고호성 상무는 "공인인증서 발급과 검증과 관련해서는 전혀 문제가 없다. 현재 개인정보가 노출됐던 페이지는 보이지 않으며 접근 불가처리했다. 또 인터넷 포털 사이트에 요청해 해당 링크 웹 문서를 삭제했다"고 말했다. 고 상무는 "암호화되지 않은 13건의 고객정보를 초기에 확인해 삭제하지 않은 실수에 대해 책임을 느낀다"며 "향후 암호화되지 않은 정보 이동은 불가능하게 조치할 것이며 작은 보안 실수도 없도록 더욱 철저하게 관리할 것"이라고 밝혔다.
yccho@fnnews.com 조용철 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지