13.01
18
정부가 개인정보보호를 강화하기 위해 온라인상에서 주민등록번호 대신 도입한 아이핀이 대량 부정 발급되는 사고가 발생하면서 국민적 불안감이 급속도로 확산되고 있는 것.
정부는 "시스템의 전면 재구축에 나서겠다"며 조기진화에 나섰지만 국민들의 불신을 막기엔 역부족으로 보인다.
 |
| 아이핀 |
◆주말에 75만건 부정발급
아이핀의 총책임을 맡고 있는 행정자치부는 지난 주말(2월28일~3월2일)에 한국지역정보개발원(관리 및 운영)에서 관리하는 공공아이핀 시스템에서 75만건의 아이핀이 부정 발급되는 사고가 발생했다고 5일 발표했다.
행자부에 따르면 이번 사고는 공공 아이핀 정상발급 절차를 우회(프로그램 취약점 이용)해 아이핀을 대량 부정 발급한 것으로 이 중 12만건이 3개 게임사이트의 신규 회원가입, 기존 이용자 계정 수정․변경 등에 이용한 것으로 파악됐다.
경찰청 등을 통해 조사된 지금까지 사항을 종합하면 이번 부정발급에 2000여개의 국내IP가 동원됐으며 중국어 버전의 SW(소프트웨어)가 사용됐다.
공공 아이핀 발급 시 통상적으로 이용자들은 ▲사용자계정 ▲본인확인 ▲발급완료 순의 3단계 절차를 거친다. 이번 해킹 세력은 1, 2단계를 거치지 않은 채 바로 3단계인 발급 단계를 밟을 것으로 추정된다.
사고 발생 즉시 행자부는 부정발급에 이용된 프로그램 취약점을 수정해 추가 부정발급을
차단하고 부정 발급된 아이핀 75만건을 전부 긴급 삭제조치했다.
또한 이번 사고로 인한 2차 피해를 최소화하기 위해 민간 아이핀기관과 관련 게임사에 사용내역을 전달, 긴급히 사용자 보호조치를 취하도록 했다.
하지만 국민들의 분노를 막기에는 부족한 듯 보인다. 이 같은 사실이 알려지자 국민들은 정부가 나서서 도입한 아이핀조차 믿을 수 없다면 무엇을 믿어야 하냐며 공분하고 있다.
공공아이핀을 이용하는 A씨는 "정부에서 권고했기 때문에 믿을 수밖에 없었다"며 "공공 아이핀마저 뚫리면 어떡하냐. 집단소송을 해야할 것 같다"고 울분을 토했다. 또 다른 이용자는 "IT 강국이란 소리가 우습다"며 우리나라의 보안시스템에 일침을 가하기도 했다.
◆보급운동 펼칠 땐 언제고…
앞서 정보통신부(현 방송통신위원회)는 지난 2006년 온라인상 주민번호를 수집하는 행위를 억제하고 개인정보보호를 강화하기 위해 아이핀을 기획, 도입했다. 당시 정통부는 "아이핀을 쓰면 주민등록번호가 노출될 위험이 적다"는 점을 부각하며 아이핀 보급운동을 펼쳤다.
현재 아이핀을 발급받을 수 있는 곳은 서울신용평가정보와 나이스신용평가정보, 코리아크레딧뷰로 등 3개 신용정보사와 행자부가 제공하는 공공아이핀센터가 있다.
공인인증서처럼 4곳 중 한곳에서 아이핀 번호를 만들면 어디서든 아이핀 번호를 쓸 수 있다.
1월 말 기준으로 한국지역정보개발원(행자부)에서 발급한 공공아이핀은 426만건, 신용정보사 3곳에서 발급한 민간아이핀은 1526만건이다.
이번에 문제가 된 것은 행자부에서 발급된 공공아이핀으로 정상 발급된 아이핀(426만건)의 17%에 달한다.
정부는 현재 유사사고가 재발하지 않도록 공공아이핀센터에 비상대응팀을 구성, 24시간 집중 모니터링체계를 운영하는 상황이다.
아울러 전문기관(한국지역정보개발원, KLID)을 통해 공공아이핀 시스템의 전면 재구축 방안 등을 검토할 예정이다. 또한 이번 기회에 민간아이핀도 안전성을 강화하기 위해 2차 인증을 의무화하는 방안을 추진할 계획인 것으로 알려졌다.
이러한 정부의 '소 잃고 외양간 고치기'식 태도에 국민들은 뿌리깊은 불신을 보이고 있다. 하지만 이제라도 제대로 된 '외양간'을 만들어야 한다는 목소리가 높다.
또한 이번 사고로 인한 2차 피해를 최소화하기 위해 민간 아이핀기관과 관련 게임사에 사용내역을 전달, 긴급히 사용자 보호조치를 취하도록 했다.
하지만 국민들의 분노를 막기에는 부족한 듯 보인다. 이 같은 사실이 알려지자 국민들은 정부가 나서서 도입한 아이핀조차 믿을 수 없다면 무엇을 믿어야 하냐며 공분하고 있다.
공공아이핀을 이용하는 A씨는 "정부에서 권고했기 때문에 믿을 수밖에 없었다"며 "공공 아이핀마저 뚫리면 어떡하냐. 집단소송을 해야할 것 같다"고 울분을 토했다. 또 다른 이용자는 "IT 강국이란 소리가 우습다"며 우리나라의 보안시스템에 일침을 가하기도 했다.
◆보급운동 펼칠 땐 언제고…
앞서 정보통신부(현 방송통신위원회)는 지난 2006년 온라인상 주민번호를 수집하는 행위를 억제하고 개인정보보호를 강화하기 위해 아이핀을 기획, 도입했다. 당시 정통부는 "아이핀을 쓰면 주민등록번호가 노출될 위험이 적다"는 점을 부각하며 아이핀 보급운동을 펼쳤다.
현재 아이핀을 발급받을 수 있는 곳은 서울신용평가정보와 나이스신용평가정보, 코리아크레딧뷰로 등 3개 신용정보사와 행자부가 제공하는 공공아이핀센터가 있다.
공인인증서처럼 4곳 중 한곳에서 아이핀 번호를 만들면 어디서든 아이핀 번호를 쓸 수 있다.
1월 말 기준으로 한국지역정보개발원(행자부)에서 발급한 공공아이핀은 426만건, 신용정보사 3곳에서 발급한 민간아이핀은 1526만건이다.
이번에 문제가 된 것은 행자부에서 발급된 공공아이핀으로 정상 발급된 아이핀(426만건)의 17%에 달한다.
정부는 현재 유사사고가 재발하지 않도록 공공아이핀센터에 비상대응팀을 구성, 24시간 집중 모니터링체계를 운영하는 상황이다.
아울러 전문기관(한국지역정보개발원, KLID)을 통해 공공아이핀 시스템의 전면 재구축 방안 등을 검토할 예정이다. 또한 이번 기회에 민간아이핀도 안전성을 강화하기 위해 2차 인증을 의무화하는 방안을 추진할 계획인 것으로 알려졌다.
이러한 정부의 '소 잃고 외양간 고치기'식 태도에 국민들은 뿌리깊은 불신을 보이고 있다. 하지만 이제라도 제대로 된 '외양간'을 만들어야 한다는 목소리가 높다.