아이핀 홈페이지 캡처
주민등록번호 수집이 지난 2월부터 금지되면서, 온라인에서 본인인증을 위한 수단으로 대신 사용되는 것이 바로 아이핀이다.
정부는 이 아이핀을 이용하면 앞으로 개인정보가 유출되는 피해는 입지 않을 것이라고 대대적으로 홍보했다.
아이핀은 현재 공공기관 한 곳, 민간기업 3곳에서 발급받을 수 있고, 발행된 아이핀은 모두 천5백26만건에 이른다.
하지만 주민등록번호를 보호한다면서 대체수단으로 내놓은 아이핀이 해커들의 공략에 손쉽게 무너지면서, 개인정보보호를 위한 수단은 무력화됐다.
그것도 민간기업이 아닌 공공기관에서 발급하는 아이핀이 부정발급되면서, 정부에 대한 신뢰도는 땅에 떨어지게 됐다.
관리실태 역시 공공기관이 더 취약한 것으로 드러났다.
전문가들은 검증과정만 철저하게 프로그램했다면 해커들이 쉽사리 시스템에 침투하지 못했을 것이라고 지적하고 있다.
실제로 민간발급기관 3곳에서는 한 해킹이나 부정발급 사례는 없은 것으로 파악돼, 공공 기관의 보안시스템이 상대적으로 더 취약하다는 사실이 여실히 드러났다.
특히 정부와 공공기관의 보안시스템은 일 년에 두 차례씩 점검을 받고 있어, 점검과정도 부실했다는 지적을 피하기 어렵게 됐다.
주민번호를 대체할 수단마저 해커의 공격에 무력화되면서, 시민들의 불안감은 가중되고 있다.
더욱이 해커들의 공격과정에서 주민등록번호가 이용됐을 가능성도 높아, 개인정보 2차, 3차로 악용되는 사례가 빈발하지 않을까 우려하는 목소리가 높아지고 있다.