더불어민주당 이재정 국회의원(비례대표)은 행정자치부와 한국인터넷진흥원으로부터 제출받은 ‘아이핀 관련 현황’자료를 분석한 결과, “감사원의 지적 이후에도 아이핀 불법거래가 버젓이 이루어지고 있다”며 “행자부와 방통위는 아이핀 불법거래를 근절시킬 수 있는 방안을 마련함과 동시에 아이핀 문제를 원점에서 재검토해야한다”고 12일 밝혔다.
아이핀은 인터넷 상에서 주민번호를 대신하는 본인확인 수단으로, 온라인상 주민등록번호 수집과 이용을 제한하는 내용의 정보통신망법 개정에 따라 급격히 보급되었다. 2006년 발급 시작 이후 2016년 7월 현재까지 아이핀 발급건수는 2,565만 건에 이르고 있으며, 최근 4년간 약 3억 511만 건에 달하는 인증이 이루어졌다.
이처럼 아이핀이 주민등록번호를 대체하는 인증수단으로 널리 보급되면서 이에 따른 보안사고 역시 늘어나고 있다. 올해 감사원은 공공아이핀 82만 건 부정발급 및 아이핀 불법거래 실태를 지적한 바 있다. 감사원 지적 이후 행정자치부는 공공아이핀 부정발급 취약점 등을 수정완료하고 서비스 운영지침을 제정하는 등 각종 보안책을 시행 중이라 밝혔다.
그러나 이 의원 확인 결과 여전히 인터넷을 통해 아이핀을 구매할 수 있는 것으로 확인되었다.
구글에서 ‘아이핀 판매’를 키워드로 검색하면 손쉽게 판매자의 메신저 ID를 입수할 수 있다. 이를 통해 판매자와 연락이 닿으면 해외 서비스인 스카이프를 이용해 거래를 진행한다. 판매자는 소량 판매보다는 대량판매를 권하며, 대량 구매 시 가격은 개당 2천원에서 4천 원 선이다.
또한 구매자가 원할 경우 유출된 개인정보를 이용해 새로운 아이핀을 생성해 판매한다는 안내도 이루어졌다. 새롭게 생성된 아이핀은 2만 원 선에 거래되고 있다.
아이핀 불법거래 문제는 주민등록번호 유출과도 연관이 있다. 아이핀 판매자는 아이핀 구매 시 아이디, 비밀번호, 2차 비밀번호, 가입자 성명, 가입자 주민번호를 제공해주는 것으로 파악되고 있다. 결국 4천원이면 아이핀과 주민번호 두 가지 전부를 얻을 수 있는 것이다.
이처럼 아이핀 불법거래를 통한 개인정보 유출이 손쉽게 이루어지고 있지만 이에 대한 관리, 감독은 턱없이 부족한 실정이다. 아이핀 인증고지가 실시간으로 되지 않다보니 도용 및 해킹 신고가 턱없이 낮을뿐더러 아이핀 운영기관은 조사권한이 없어 현황파악에도 애를 먹고 있는 실정이다.
행자부가 공공아이핀 업무를 위탁한 한국지역개발정보원은 상담현황에 도용 및 해킹피해 상담을 따로 구분하지 않는다. 때문에 실제 도용 및 해킹피해 여부는 경찰청이 수사의뢰를 실시할 경우만 파악이 가능한 것으로 나타났다.
민간아이핀의 경우 도용 및 해킹피해 상담을 따로 분류해 두었는데, 2013년 이후 총 6295건에 달하는 도용 및 해킹 관련 상담이 이루어진 것으로 조사되었다.
아이핀 불법거래를 조장하는 인터넷 페이지 삭제도 난관에 봉착한 것으로 파악되었다. 인터넷진흥원은 전용프로그램을 이용해 아이핀 불법거래 페이지를 검색하고 있으나, 불법 거래 페이지를 발견하더라도 삭제를 강제할 권한이 없어 일일이 해당 페이지 관리자에게 삭제를 요청하고 있다.
특히 문제가 되는 것은 국외 사이트에 올라와 있는 아이핀 불법거래 페이지이다. 페이지 담당자와 연락도 쉽지 않은데다 국내법과 무관하다보니 삭제협조가 원활히 이루어지지 않고 있다. 그 결과, 아직 삭제가 이루어지지 않은 페이지 중 94%가 국외 사이트 페이지로 밝혀졌다.
이 의원은 “인터넷 주민등록증이라고 할 수 있는 아이핀의 불법거래는 공공연한 비밀이 되었으나 행자부와 방통위는 뾰족한 해결책을 제시하지 못하고 있다”며 “아이핀 불법거래 방지대책을 강구함과 동시에 아이핀 자체에 대한 전면적인 재검토가 필요하다”고 밝혔다.
한장희 기자 jhhan@kmib.co.kr