[시선뉴스] 행정자치부는 지난 2일 발생한 사상 초유의 공공아이핀 시스템 해킹이 시스템 관리 및 운영에 허점이 있어 빚어졌다고 10일 밝혔다.

이날 행자부는 “공공아이핀 해킹에 따라 75만 건의 아이핀이 부정 발급된 것에 대해 국민에게 심려와 걱정을 끼쳐드려 진심으로 사과드린다”고 고개를 숙였다. 이는 시스템이 해킹된 지 8일 만이며, 해킹 사실을 발표한 지 5일 만의 사과였다.

최근 잇단 개인정보 유출사고 후 정부가 주민등록번호 대체수단이라고 대대적으로 홍보한 공공아이핀마저 해킹 공격에 무너지며 ‘아이핀’의 실효성과 효용성에 의문이 제기되고 있다.

 

우선 아이핀(i-PIN)이란 ‘인터넷 개인 식별 번호’(Internet Personal Identification Number)의 약자로 대면확인이 불가능한 인터넷상에서 주민등록번호를 대신하여 본인임을 확인 받을 수 있도록 만들어진 식별번호이다. 즉 주민등록번호 대신 인터넷상에서 신분을 확인하는 데 쓰인다.

인터넷의 웹사이트에서 회원가입이나 주요서비스를 이용하기 위해 개인의 주민등록번호를 수집하고 이용하는 일이 많아지면서 주민등록번호의 대규모 유출, 주민등록번호의 도용 및 각종 범죄에의 악용 등의 부작용이 나타나자 이를 해결하기 위해 2006년 10월 정보통신부(현재 지식경제부)와 한국정보보호진흥원(현재 한국인터넷진흥원)에서 도입하였다.

아이핀은 공공아이핀센터, 서울신용평가정보, 나이스신용평가정보, 한국정보인증,코리아크레딧뷰로 등 5개의 본인확인기관을 통해 발급 받을 수 있다. 아이디와 패스워드의 발급은 휴대폰, 신용카드, 범용공인인증서, 대면확인 중 하나의 방법으로 신원확인을 통해 이뤄진다. 이용자는 주민등록번호를 제공하지 않아도 되기 때문에 주민번호 유출과 오남용에 대한 위험을 크게 줄일 수 있고, 사업자는 자체적인 주민등록번호의 수집·보관·관리에 대한 부담을 덜 수 있게 된다.

한편, 정부는 최근 발생한 공공아이핀 부정발급·노후시스템 전산장애 사건을 계기로 각 중앙부처·지방자치단체에서 운영 중인 주요 정보시스템에 대한 일제 점검에 나서기로 했다.

먼저 행자부는 이번에 문제가 된 공공아이핀의 경우 보안전문기관과 합동으로 사고원인을 분석, 보안강화대책을 적용하기로 했다. 또 외부 보안전문업체의 컨설팅을 통해 공공아이핀 시스템 및 성능을 진단하고 근본적 개선방안을 마련하기로 했다.

또 행자부 전자정부국, 정부통합전산센터, 한국지역정보개발원 등 관련 부서·기관들은 함께 공공아이핀을 비롯한 주요 정보시스템을 대상으로 24시간 특별 관제활동을 강화하기로 했다.

하지만 정부가 대책을 세우는 지금도 아이핀 탈퇴자는 꾸준히 늘고 있다. 행자부에 따르면 지난 5~6일 이후 아이핀 탈퇴자는 하루 평균 500여명으로 기존의 평균 33명보다 15배 이상 늘었다. 번거로운 절차를 거쳐 가입했던 이용자들이 다시 불편을 감수하고라도 탈퇴하고 있는 것이다. 아이핀에 대한 철저한 보안과 보완이 필요해 보인다.

지식교양 전문채널 - 시선뉴스
www.sisunnews.co.kr 

SNS 기사보내기