아이핀 부정발급에 주민등록번호 사용 가능성 높아

주로 게임아이디 발급에 사용‥개인정보 2차,3차 악용돼

아이핀 홈페이지 캡처

정부가 주민등록번호를 대신해 본인 인증수단으로 이용하도록 한 아이핀 시스템이 해킹을 당하면서, 개인정보보호를 위한 수단이 무력화되는 사태가 빚어졌다.

특히 아이핀을 부정발급 받는 과정에서 유출된 주민등록번호가 사용됐을 가능성도 높아 시민들의 개인정보가 2중 3중으로 악용되고 있는 셈이다.

아이핀의 발급과정은 우선 주민등록번호를 통해 본인 인증을 받은 뒤, 공인인증서를 통한 인증과정을 거쳐 아이핀 번호를 부여받는 3단계로 이뤄진다.

행정자치부와 한국지역정보개발원에 따르면, 아이핀 해커들은 2단계 공인인증단계를 뛰어넘는 방식으로 아이핀을 확보한 것으로 파악됐다.

행자부는 본인 인증을 위한 첫 번째 단계에서 주민등록번호가 사용됐는 지 여부에 대해서는 알 수 없다고 밝혔지만, 전문가들은 이미 유출된 주민등록 번호가 사용됐을 가능성이 높은 것으로 판단하고 있다.

공공 아이핀 관리를 전담하고 있는 한국지역개발원의 책임자도 주민등록번호의 사용가능성에 대해 인정했다.

아이핀은 현재 공공기관에서 426만건, 3개 민간 기업에서 천5백26만건을 발급했다.

지금까지 민간 기업에서는 부정발급이나 해킹된 사례는 없는 것으로 파악돼, 보안이 더 철저해야 할 정부 공공기관이 해킹 공격에 더 취약한 것이 드러난 셈이다.

부정발급된 75만건의 아이핀 가운데 12만건은 3개의 게임회사에서 게임아이디를 만드는데 사용된 것으로 파악됐다.

이들 게임회사의 게임에서 사용되는 아이템들은 고가로 거래되는 경우도 빈번해, 게임아이템을 위해 아이핀을 부정발급 받은 것으로 행자부는 추정했다.