아이핀마저 뚫린 개인정보보호 시스템
  • 연합뉴스
아이핀마저 뚫린 개인정보보호 시스템
  • 연합뉴스
  • 승인 2015.03.09
  • 댓글 0
이 기사를 공유합니다

 정부가 개인정보 유출을 막기 위해 주민등록번호 대신 사용할 것을 권장해 온 아이핀 시스템이 털렸다. 그것도 정부가 관리하는 공공 아이핀 시스템이 해킹을 당해 75만 개의 공공 아이핀이 부정발급됐다.
 이 중 12만 개가 유명 게임사이트에서 신규회원가입 등에 사용됐다. 행정자치부는 부정발급된 공공 아이핀을 전부 삭제하고 게임사이트에도 통보, 후속피해를 막기 위한 조치를 취했다고 한다.
 아직 실질적인 피해는 없다고 하지만, 정부가 구축한 아이핀 시스템이 뚫리는 초유의 사태가 발생했으니 개인정보 유출피해를 줄인다며 권장해온 정책의 신뢰성에도 금이 갔다고 해도 과한 말은 아니다. 해킹 사건 후 보여준 대응 역시 사안의 심각성에 비춰볼 때 아쉬운 점이 적지 않다.
 이번 사건의 문제점은 안전성이 높다고 정부가 홍보해온 아이핀 시스템, 그것도 정부 관리 공공 아이핀 발급시스템이 해커에 뚫렸다는 점이다. 주민번호를 대체한다는 점에서 또 다른 개인정보 유출이다. 행자부에 따르면 해커는 2000여 개 국내 아이피(IP)를 통해 ‘파라미터 위변조’라는 전형적인 수법을 이용, 아이핀 발급시 거쳐야하는 본인인증체계의 취약점을 공략했다.

 개인정보를 도용해 부정발급하는 사례는 있었지만, 발급시스템의 인증체계가 해킹당했다는 것은 결코 안이하게 볼 일이 아니다. 행자부와 관계 부처 점검 결과에선 민간 아이핀 발급기관들의 시스템이 ‘파라미터 위변조’를 통한 부정발급을 막아냈지만, 공공 아이핀 시스템은 2007년 개발 이후 이런 수법에 대한 초보적 대책도 갖춰놓지 않았던 것으로 드러났다고 한다. 실질적인 피해가 없다고 넘어갈 일이 아니다. 정부의 개인정보보호체계 전반의 안전성에도 경고등이 켜졌기 때문이다.
 정부는 공격 발생 후 아이핀 발급·인증체계의 보안 취약점 점검에 나서고 한국인터넷진흥원(KISA)을 통해 아이핀 시스템을 전면 재구축하는 방안을 검토하기로 했다. 시스템이 뚫렸으니 보완, 재구축이 필요한 것은 당연한 일이다.
 하지만, 아이핀도 초기 발급과정에서 주민번호, 공인인증서 등을 통한 본인인증 과정을 거친다. 이번 해킹에서도 유출된 주민번호 등이 사용된 것으로 추정된다고 한다.
 여전히 주민번호가 아이핀과 같은 개인식별번호 생성과정에 쓰이고 아이핀 역시 주민번호와 함께 개인정보 데이터를 연결해주는 개인정보관리체계의 출발점이 되는데 따르는 문제점을 분명히 인식해야 한다. 주민번호 대체수단의 보안성을 고도화할 뿐 아니라 서둘러 주민번호제도 개편이라는 근본대책을 마련해야 할 시점이라는 얘기다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

최신기사
  • 경북 포항시 남구 중앙로 66-1번지 경북도민일보
  • 대표전화 : 054-283-8100
  • 팩스 : 054-283-5335
  • 청소년보호책임자 : 모용복 국장
  • 법인명 : 경북도민일보(주)
  • 제호 : 경북도민일보
  • 등록번호 : 경북 가 00003
  • 인터넷 등록번호 : 경북 아 00716
  • 등록일 : 2004-03-24
  • 발행일 : 2004-03-30
  • 발행인 : 박세환
  • 대표이사 : 김찬수
  • 경북도민일보 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 경북도민일보. All rights reserved. mail to HiDominNews@hidomin.com
ND소프트