[김국배기자] 주민번호 대체수단 '아이핀'이 해킹으로 인해 대량으로 부정 발급되는 사고가 발생하면서 아이핀의 '태생적 한계'가 도마 위에 오르고 있다.
행정자치부는 지난달 28일 오전 12시30분부터 지난 2일 오전 9시에 걸쳐 지역정보개발원이 관리하는 공공 아이핀시스템에서 75만 건의 아이핀이 부정발급되는 사고가 발생했다고 5일 밝혔다.
행자부에 따르면 이번 사고는 프로그램 취약점을 악용해 공공아이핀 정상발급 절차를 우회함으로써 일어났다. 특히 부정발급된 아이핀 중 12만 개는 3개 게임사이트의 신규 회원 가입, 기존 이용자 계정 수정·변경 등에 쓰인 것으로 파악했다.
행자부는 우선 추가 부정발급을 막기 위해 프로그램 취약점을 수정하고 경찰청에 이번 사건에 대한 수사를 요청한 상태다.
◆아이핀은 해커에들에게 또 다른 시장?
이러자 업계에서는 아이핀의 태생적 한계에 대한 문제제기가 고개를 들고 있다.
애초에 아이핀 발급에 주민번호 등 유출된 개인정보가 쓰인다는 점이 치명적 오류 중 한 가지로 지적된다. 이미 국내 환경은 '개인정보=공공재'라는 우스개소리가 나올 정도로 개인정보유출이 심한 상황이기 때문이다.
아이핀은 온라인에서 주민번호 등 개인정보가 유출되는 것을 막기 위해 지난 2006년부터 민간 부문부터 도입됐다. 공공아이핀센터를 통해 아이핀을 발급받고 공공기관 웹사이트에 쓰기 시작한 시점은 2008년이다.
게다가 아이핀 발급이 필요한 사이트와 그렇지 않은 사이트에 대한 명확한 실태조사 하나 없이 아이핀 도입만 확대하기 급급했던 점이 화를 키웠다는 지적이 나온다. 사용 범위를 최소화했어야 한다는 비판이다.
김승주 고려대학교 정보보호대학원 교수는 "애초에 유출된 개인정보를 갖고 아이핀을 발급받는다는 것 자체가 넌센스(nonsense)"라며 "그럼에도 정부는 아이핀 발급을 놓고 '건수놀음'만 하다가 해커들에게 또 다른 시장을 만들어 준 셈이 됐다"고 말했다.
그는 "보안의 기본은 보호해야 할 대상을 줄이는 것"이라며 "아이핀은 과도기에 임시적으로 사용할 순 있겠으나 장기적으로는 주민번호 또는 대체수단을 사용하지 않아도 되는 생태계를 구축해야 할 것"이라고 했다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기