행자부, 공공아이핀 부정발급 7만3000여건 은폐… 사망자와 영·유아 아이핀 발급 사례도

지난해 3월 공공아이핀 75만여건이 부정 발급된 사고가 발생했지만 아이핀 관리는 여전히 허술한 것으로 감사원 감사 결과 나타났다. 특히 행정자치부는 75만건 외에 추가로 7만3000여건이 부정 발급된 사실을 확인하고도 이를 축소·은폐한 것으로 드러났다.

감사원에 따르면 행정자치부는 지난해 3월 공인인증서 1개로 공공아이핀 75만3130건이 부정 발급된 사실을 확인했다. 행정자치부는 조사 결과를 청와대에 보고한 뒤 언론에 공식 보도자료를 배포했다. 또 ‘공공아이핀 부정발급 사고 종합대책 TF’를 구성해 ‘공공아이핀 부정 발급 재발방지 종합대책’을 마련했다.

그런데 당시 행정자치부가 추가 조사를 해보니 지난해 2~3월 사이 공공아이핀 7만3177건이 공인인증서 3개를 통해 부정 발급된 사실이 새로 드러났다. 법정대리인을 허위로 입력해 만 14세 미만 아동 명의로 공공아이핀을 발급하는 수법이었다.

하지만 행정자치부는 이런 내용을 청와대에 보고하지 않고 언론에도 알리지 않았다. 결국 부정 발급된 7만3177건 중 4만1410건이 945개 웹사이트에서 31만여건 사용된 것으로 파악됐으며 2만6707건은 삭제 조치도 이뤄지지 않았다. 또 지난해 3~8월 사이 같은 허점을 이용해 공공아이핀 5344건이 추가로 부정 발급된 것으로 나타났다.

인터넷을 제대로 사용할 수 없는 만 7세 이하 아동과 만 80세 이상 고령자, 심지어 사망자에게까지 아이핀이 발급된 사실도 함께 드러났다. 감사원이 2014년 1월부터 지난해 6월 사이 발급된 아이핀 758만8688건을 분석해보니 만 7세 이하 아동에게 18만6197건, 만 80세 이상 고령자에게 1만4437건, 사망자에게 794건 등 총 20만2586건이 부정 발급된 것으로 파악됐다.

2014년 5월 당시 88세이던 A씨 명의로 민간아이핀이 발급됐다. 이 아이핀으로 청소년용 게임과 게임 아이템 거래용 사이트 등에서 106차례 본인 확인이 이뤄졌다. A씨가 숨진 같은 해 11월 이후에도 스포츠 게임 사이트 등에서 42차례 본인 확인이 있었다. 4세 유아 명의로 발급된 공공아이핀으로 육군 군수사령부 사이트에서 11차례 본인 확인을 한 사례도 있었다.

유출된 아이핀의 불법 거래 또한 차단이 제대로 이뤄지지 못하는 것으로 나타났다. 한국인터넷진흥원은 ‘아이핀 대량’ ‘아이핀 판매’ 등 키워드로 불법 거래 사이트를 검색하는 작업을 맡고 있지만 직접 삭제할 권한이 없다. 때문에 지난해 6월 기준 불법 사이트 608개를 확인해 삭제 요청을 했지만 259개 사이트만 받아들였다. 특히 135개 사이트는 서버가 해외에 있어 삭제가 더욱 힘든 실정이었다.

감사원은 지난해 8~10월 미래창조과학부와 행정자치부, 방송통신위원회 등 19개 기관을 대상으로 ‘국가 사이버안전 관리 실태’를 감사한 결과 이같이 나타났다고 18일 밝혔다. 감사원은 행정자치부 장관 등에게 아이핀 제도를 개선하도록 통보하는 등 총 24건의 감사결과를 시행했다.

조성은 기자 jse130801@kmib.co.kr