사망자와 영·유아까지 아이핀 발급… 행자부.부정발급 7만3000여건 은폐

2014년 5월 당시 88세이던 A씨 명의의 민간 아이핀이 발급됐다. 그런데 이 아이핀은 청소년용 게임 및 게임 아이템 거래 사이트 등에서 106차례나 본인 확인용으로 사용됐다. 이상한 일은 여기서 그치지 않았다. 6개월 뒤 A씨가 숨졌지만 게임 사이트 등에서 42차례 더 A씨 아이핀이 사용됐다.

같은 해 8월 사망한 B씨(40) 역시 숨진 지 74일이 지난 뒤 그의 명의 공공 아이핀으로 법무부 홈페이지에서 141차례나 본인 확인이 이뤄졌다. 4세 유아 명의로 발급된 공공 아이핀으로 육군 군수사령부 사이트에 11차례 접속한 사례도 있었다.

아이핀은 주민등록번호 입력 없이도 본인 확인을 할 수 있도록 한 식별번호다. 언제든 폐기와 재발급이 가능해 주민번호를 대체하는 본인 인증 수단으로서 2005년 개발됐다. 하지만 인터넷을 제대로 사용할 수 없는 영·유아나 노인, 심지어 사망자에게까지 부정 발급된 것으로 조사됐다. 감사원이 지난해 8~10월 미래창조과학부와 행정자치부, 방송통신위원회 등 19개 기관을 대상으로 ‘국가 사이버안전 관리 실태’를 감사한 결과다.

감사원이 직접 2014년 1월부터 지난해 6월 사이 발급된 아이핀 758만8688건을 조사해보니 만 7세 이하 아동에게 18만6197건, 만 80세 이상 고령자 1만4437건, 사망자 794건 등 20만2586건이나 부정 발급됐다.

특히 행정자치부는 지난해 3월 공인인증서 1개로 공공 아이핀 75만여건이 부정 발급된 사고가 발생한 이후 추가 부정 발급 사실을 확인하고도 이를 축소 은폐하려고 했던 것으로 드러났다. 감사원에 따르면 행자부는 지난해 2~3월 사이 공공 아이핀 7만3177건이 공인인증서 3개를 통해 부정 발급된 사실을 추가 확인했다. 법정대리인을 허위로 입력해 만 14세 미만 아동 명의로 공공 아이핀을 발급하는 수법이었다.

하지만 행자부는 이런 내용을 청와대에 보고하지 않고 언론에도 알리지 않았다. 결국 부정 발급된 7만3177건 중 4만1410건이 945개 웹사이트에서 31만여 차례나 사용됐다. 이 중 2만6707건은 삭제 조치도 이뤄지지 않았다. 또 지난해 3~8월 사이 같은 방식으로 공공 아이핀 5344건이 추가로 부정 발급된 것으로 나타났다.

유출된 아이핀의 불법 거래도 여전히 횡행하고 있는 것으로 추정된다. 한국인터넷진흥원은 ‘아이핀 대량(판매)’ ‘아이핀 판매’ 등 키워드로 불법 거래 사이트를 검색하는 작업을 맡고 있지만 게시글을 직접 삭제할 권한은 없다. 때문에 지난해 6월 기준 불법 사이트 608개를 확인해 삭제 요청을 했지만 259개 사이트만 받아들여진 상태다. 135개 사이트는 서버가 해외에 있어 삭제가 더욱 힘든 실정이다.



조성은 기자 jse130801@kmib.co.kr