사회 - 아이핀
사회 - 아이핀
  • 오준렬 기자
  • 승인 2015.04.08 17:23
  • 댓글 0
이 기사를 공유합니다

우리의 개인정보, 아이핀에 믿고 맡길 수 있나
인터넷의 보급 이후 온라인상에서 금융거래, 쇼핑 등의 업무를 손쉽게 처리하기 위해 주민번호가 활용됐다. 개인 식별이 용이하다는 장점이 있었기 때문이다. 하지만 개인의 주민등록번호를 수집하고 이용하는 일이 많아짐에 따라 주민등록번호의 대규모 유출과 주민등록번호 도용 등의 부작용이 빈번히 나타났다. 개인 정보의 유출에 따른 추가 피해를 막기 위해 정보통신부와 한국정보보호진흥원은 주민등록번호의 대체수단으로써 일종의 인터넷 가상 주민등록번호인 ‘아이핀’을 도입했다.
주민등록번호는 한 번 부여받으면 특별한 사정이 없는 이상 바꿀 수 없기 때문에 다른 정보보다 중요성이 크다. 게다가 사회전체를 구성하는 주민등록번호 기반 인프라가 너무 복잡하게 얽혀있기 때문에 주민번호 제도를 수정·개선 혹은 폐지하는 경우에는 이를 대체하기 위해 사회적 비용과 불편을 초래할 수 있다. 따라서 주민번호를 대신해 개인 식별을 하기 위해 아이핀을 도입한것이다.
아이핀 도입 초기에는 △가입 후 다른 개인 정보 식별 수단에 비해 편리하게 이용할 수 있다는 점 △민간에서 자체적으로 주민등록번호를 수집하지 않으면서 개인식별 가능하다는 점 △변경이 가능해 정보 유출에 덜 민감하다는 점 △ 다섯 개의 정부 지정 민간 업체가 개인 정보를 보관해 유출 위험 적다는 점 등을 바탕으로 긍정적 효과가 전망됐다.
하지만 아이핀과 관련한 사고가 여럿 터지며 아이핀에 대한 비판의 목소리가 나오기 시작했다. 아이핀 도입은 주민번호를 대체하기 위해 시행된 것임에도, 금융 관련 사이트를 이용할 시에 종종 아이핀과 주민등록번호를 병행해서 이용해야 됐다. 또한 2014년도 초 아이핀 관리 기관 중 하나는 카드사 개인 정보를 유출하기도 했다. 인증절차 역시 생각보다 복잡하고 오류가 나는 경우가 있었고, 인터넷 익스플로러를 제외한 다른 브라우저는 사용할 수 없기 때문에 이용자들은 불편함을 겪었다.
심지어 지난 2월 공공아이핀 시스템 해킹으로 인한 아이핀 대량 부정발급 사태가 벌어져 공공 아이핀 75만 건이 부정발급 되는 일이 있었다. 이로 인해 공공 아이핀 탈퇴자가 이틀간 1,000명을 넘어서기도 했다.
아이핀 부정발급 사태의 해킹 수단으로는 공공 아이핀 가입 시 거치는 본인 인증을 건너뛰도록 하는 ‘파라미터 위·변조’ 수법이 사용됐는데, 기초적인 해킹 방식이라는 점에서 파장이 일었다. 더구나 민간업체의 아이핀 시스템에는 이를 방지하는 장치가 구축된 것으로 확인됐다. 2007년 공공 아이핀 시스템 개발 후 정부는 매년 두 차례 취약점을 점검해 왔으나 이번 사고를 막지 못했다.
아이핀의 도입에 반대 목소리를 내는 사람들은 아이핀이 애초에 근본적인 대책이될 수 없다고 말한다. 아이핀 발급 과정에서 주민등록번호가 쓰이기 때문에 임시방편이라는 것이다. 보안 시스템이 해킹에 노출되면 결국 뚫리기 마련이라는 것도 이들의 입장이다. 오히려 보안 대책을 강화하는것보다 본인 확인 절차 과정을 필요 없게 해서 사칭의 피해 규모를 줄이는 것을 해결책으로 제시하고 있다.
이번 사고에 대해 행정안전부는 5월 1일 이전에 발급된 공공아이핀 전체 약 450만 건을 이용 중지시키고 본인인증을 거쳐 다시 사용할 수 있도록 하기로 했다. 또한 공인인증서와 같은 유효기간을 도입해 1년마다 재인증 하는 방안을 적용할 계획이다. 보안 부분으로는 민간 아이핀의 해킹방지 기능을 적용하고, 2차 패스워드 같은 추가 인증수단이 도입될 예정이다. 게다가 부정발급이 의심되는 아이피는 즉시 접속이 차단되도록 할 예정이다. 관련 지침도 개정될 예정이다. 공공기관 웹사이트는 원칙적으로 회원가입을 없애고 본인확인이 꼭 필요한 서비스에만 공공아이핀이 쓰이도록 바뀐다.
개인정보에 대해 정부가 조금만 더 민감하게 대책을 수립하고 행동하여 국민 모두가 개인정보 유출에 마음을 졸이지 않고 업무 처리를 할 수 있길 기대해 본다.