[사설] 주민번호 대체한다던 아이핀마저 뚫렸다니

정부가 주민등록번호 대체 수단으로 권장한 공공 아이핀 75만건이 지난달 28일부터 2일 오전까지 해킹에 뚫렸다. 이번 해킹은 주민번호 도용 등을 활용한 아이핀 부정 발급 차원을 넘어 공공 아이핀 시스템 자체가 붕괴됐다는 점에서 충격을 주고 있다. 해커들은 공공 아이핀을 발급받기 위한 단계의 하나인 본인인증 과정을 거치지 않고도 마치 확인된 것처럼 프로그램을 조작했다. 이는 보안체계를 사실상 무력화시킨 것으로 근본적인 취약성을 드러낸 것이다. 공공 아이핀의 불신은 물론 정부의 정보보호 체계 전반에 대한 신뢰도가 크게 낮아지게 됐다.

아이핀은 온라인에서 개인정보가 유출되는 것을 차단하기 위해 2006년 도입된 인터넷상의 개인식별번호로 현재 민간 3곳을 포함, 4곳에서 발급하고 있다. 각종 온라인 서비스의 회원 가입 시 주민번호를 사용하지 않고도 본인 확인이 가능해 최근까지 공공 아이핀만 426만개 발급될 정도로 확산되고 있다. 그러나 이번 사태로 공공 아이핀 체계를 전면 개편해야 된다는 주장이 설득력을 얻고 있다.

물론 지금과 같은 비(非)대면 본인 확인 수단으로는 100% 완벽한 보안을 기대할 수 없다.

늘 해킹 등에 의한 외부 유출 가능성은 있다. 그렇다고 정부가 관리하는 보안 프로그램의 내부가 통째로 뚫리는 것은 곤란하다. 특히 이상 징후가 발견됐는데도 며칠이나 지나서야 공개한다거나 “그래도 피해가 덜했다”는 행정자치부의 안이한 대응 자세는 비난받아 마땅하다.

장기적으로는 개인정보 보호 생태계를 근본적으로 바꿔야 한다고 주장하는 전문가도 적지 않다. 지금처럼 정부가 앞장서 개인정보 보호를 위한 대체 수단을 만들고 발급 실적에 급급할 것이 아니라 원천적으로 주민번호 등 개인정보가 반드시 쓰여야 되는 곳을 최소화하는 노력이 필요하다.