현재로썬 대안이 없다는 정부의 입장과 주민등록번호의 변경과 공공아이핀의 폐지와 필요하다는 민간단체 주장이 정면 배치되고 있다. 전문가들도 시스템 전면 재구축의 효과에 대해 의구심을 제기하고 있어 개인정보보호 논란은 지속될 것으로 보인다.
■시스템 재구축 믿을만한가
25일 행정자치부에 따르면 공공아이핀 부정발급 사고와 관련한 공공아이핀 운용 시스템 전면 재구축 예산으로 총 42억원 정도 소요될 것으로 추산됐다. 예산은 주로 기존 사업비를 활용하고 정보화사업 낙찰 차액을 모아서 마련된 15억원은 하반기에 시스템 재구축 작업에 활용된다.
행자부는 보안전문업체를 통해 공공아이핀 업무처리절차, 시스템 구조·성능, 관리·운영상 문제점 등을 종합 검토한 뒤 부정사용방지시스템(FDS) 도입, 노후장비 전면 교체 등의 계획을 상반기 중으로 마련키로 했다.
그러나 이같은 시스템 재구축이 해킹을 막아낼지에 대해선 우려가 여전하다는 지적이다.
지난 2월말 나흘간 발생했던 공공아이핀 부정발급 사고가 공공아이핀 시스템의 설계상 오류에서 비롯됐다는 점에서 방어 체계를 민간아이핀에 버금가는 수준으로 구축해도 해킹 가능성은 상존한다는 것이다.
이를 위해 행자부는 보안사고 예방을 위해 공공아이핀 관리·운영 주체를 전문보안기관으로 이관하는 방안과 정보보안 인프라 확충방안들을 검토하고 있지만 실제 추진 여부는 미지수다.
보안업계 관계자는 "보안 체계를 강화해도 어떠한 시스템이든 해킹에 뚫릴 수 있는 가능성이 있다"며 "보안 전문가들이 직접적으로 개입하는 환경이 조성되지 않는 한 행정관료들이 단순히 내놓는 대책은 사고의 악순환만 만들어낼 수 있다"고 지적했다.
■아이핀 폐지 주장↑
시스템 재구축에 대한 신뢰성 문제 외에도 본질적으로 아이핀 폐지를 촉구하는 목소리는 커지고 있다.
근본적으로 국내 웹사이트에서 개인정보 수집이 만연하고 있다는 문제에 따른 것으로 근원적 문제인 주민번호 대체안 검토와 함께 아이핀의 폐지가 추진돼야 한다는 것이다.
일단 행자부는 아이핀이 과도하게 사용되고 있다고 판단, 홈페이지 서비스 이용과 연령확인 등 본인확인이 필요한 서비스에 대해서만 최소한의 범위 내에서 공공아이핀을 사용하도록 했다.
그러나 시민단체에선 정부의 이같은 대책이 근본적인 해결방법이 되지못한다며 본인확인제도 재점검과 아이핀 제도 폐지를 주장했다.
경제정의실천시민연합 박지호 간사는 "이번 공공아이핀 유출사태는 근본적으로 주민번호제도 때문에 발생한 일"이라며 "이미 공공재가 된 '주민번호제도'로 피해가 반복되는 상황에서 이를 온라인상 대체번호로 유지하려고 한 것이 아이핀"이라고 지적했다.
박 간사는 "공공아이핀 유출사태의 근본적인 해결방법은 주민번호제도 폐지를 지향해야 한다"며 "이것이 당장 어렵다면 적어도 주민번호의 변경 등 제도 개선과 공공아이핀 폐지와 연계돼야 가능하다"고 설명했다.
이와 관련 정부는 당장 아이핀을 대체할 방안이 뚜렷치 않다는 점을 강조했다. 현재까지 공공아이핀을 도입한 공공기관 웹사이트만 1만3000여개에 달하는 등 아이핀 활용범위도 넓은 점 또한 고민거리다.
행자부 장한 개인정보보호정책과장은 "인터넷에서 거래를 하거나 서비스를 받을때 상대방이 누군지 알아야 하는데 여태껏 주민번호를 써왔다"며 "주민번호와 아이핀을 당장 폐지한다면 식별할 방안이 없어 현재로선 현실적인 대안이 없다"고 말했다.
hjkim01@fnnews.com 김학재 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지