[사설]정부가 주민번호 대체하겠다던 ‘아이핀’마저 뚫리다니

  • 동아일보
  • 입력 2015년 3월 6일 00시 00분


코멘트
정부가 주민등록번호 대체 수단으로 적극 권장해온 공공 아이핀 시스템이 해킹으로 뚫렸다. 어제 행정자치부는 “지난달 28일부터 3월 2일까지 지역정보개발원이 관리하는 공공 아이핀 시스템에서 75만여 건이 부정 발급됐다”고 밝혔다. 부정 발급된 아이핀 중 12만 개는 게임 사이트 3곳에서 이용됐다. 공공 아이핀이 대규모로 부정 발급된 것은 처음이다. 행자부는 추가 피해를 막기 위해 부정 발급된 아이핀 전부를 긴급 삭제한 뒤 게임 사이트 회사에 통보해 신규 가입 계정은 탈퇴시키고 기존 회원의 사용은 잠정 중단시켰다.

주민등록번호에 이어 아이핀의 보안에 구멍이 뚫리면서 개인정보 보호에 적신호가 켜졌다. 아이핀은 인터넷상에서 본인 확인을 위해 사용하는 고유번호를 말한다. 기존 아이핀 위조 및 변조 사건은 주민등록번호를 도용해 아이핀을 새로 발급받는 수법이 많았으나 이번 사건은 성격이 다르다. 유출된 개인정보를 이용해 사용자 정보를 입력한 뒤 해커가 아이핀 발급 시스템의 내부에 침입해 대량으로 가짜 아이핀 번호를 만들어냈다. 이런 방식은 민간 아이핀 시스템에서는 통하지 않은 것으로 파악됐다. 2007년 아이핀 시스템을 개발한 뒤 정부는 해마다 2번씩 취약점을 점검한다고 밝혔지만 문제가 된 취약점을 발견하지 못했다. 시스템의 보안 점검이 얼마나 허술했는지 알 수 있다.

정부는 주민번호와 달리 아이핀은 사용자가 원하면 언제든 변경할 수 있다는 점에서 보안성이 높다고 강조했다. 호언장담이 무색하게 지난해 2월 아이핀을 무더기로 거래한 일당이 경찰에 적발되는 등 아이핀 도용과 부정발급 사건이 끊이지 않는다. 이번 사건의 경우 해커의 공격이 대담하고 짧은 시간 안에 75만 건을 발급받아 더욱 충격을 주고 있다.

갈수록 지능화하는 사이버 범죄로 인해 아이핀 부정 발급도 새로운 유형으로 진화하고 있다. 이번 사건을 통해 공공 아이핀이 해킹에 무방비로 노출됐다는 사실이 밝혀진 만큼 정부는 조속히 대안을 강구해야 한다. 아이핀 발급 체계에 대한 철저한 관리 감독과 함께 시스템을 재정비해야 할 것이다.
#아이핀#해킹#부정 발급#게임 사이트#허술
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0
  • 추천해요

댓글 0

지금 뜨는 뉴스