이에 따라 보안 업계에선 이번 일을 기회로 삼아 전반적으로 보안 점검 대책을 정비해야 한다고 촉구하고 있다.
■어설픈 정부 대응 논란 커져
8일 업계에 따르면 일부 부정발급된 공공아이핀이 게임사 등 업체에 통보된 시점은 지난 2일 새벽이다. 업체 담당자들은 행정자치부로부터 통보를 받은 이후 당일 부정발급 아이핀 접속 차단 등의 조치를 취했다. 그러나 행자부의 발표에 따르면 공공아이핀 부정발급은 지난달 28일 오전 12시30분부터 일어났다. 적어도 48시간 이상은 부정발급된 아이핀들이 게임아이템 환전 등 어떠한 용도로든 활용됐을 가능성이 높다는 지적이다.
행자부는 "피해가 없다"고 강조하고 있지만 일부 부정발급된 아이핀의 피해사례를 감지하기가 쉽지 않고 피해업체도 아직 알아채지 못했을 수 있다는 지적이 제기되면서 정부를 향한 불신이 커지고 있다.
■공공·민간분야 구분도 못하는 정부
더욱이 행자부의 안이한 대응이 도마 위에 오르면서, 행자부의 공공아이핀 시스템 전면 재구축 방안이 제대로 추진될 수 있을지 의구심이 높아지고 있다.
당초 행자부는 공공아이핀 해킹 사실을 발표하면서 민간 아이핀 관련 기관인 한국인터넷진흥원(KISA)과 대책을 강구하겠다고 발표하는 등 대응책 마련 방향에서 어설펐다는 지적을 받고 있다. 현재 행자부는 한국지역정보개발원을 통해 공공아이핀시스템 전면 재구축 방안 등을 검토하겠다고 정정했다.
업계 관계자는 "공공아이핀과 민간아이핀 대응을 구분 못하고 발표하는 안이한 대응에 과연 제대로 된 대응책이 나올 수 있을지 의문"이라며 "이번 해킹 사고를 무마하는데 급급한 모양새만 보여 추가 해킹에 제대로 대응하지 못할 가능성이 크다"고 말했다.
■믿을 만한 보안대책 정비 절실
아이핀에 대한 신뢰도가 깨진 만큼 전면적인 개인정보 보호를 위한 재정비 작업이 요구되고 있다. 공공아이핀 해킹 소식 이후 이틀간 1000명 이상이 공공아이핀에서 탈퇴했지만, 아이핀은 여전히 한국인들의 주요 온라인 본인확인 수단이기 때문이다.
민간아이핀의 경우에는 이번 사고와 같은 부정발급은 없는 것으로 확인된 가운데 업계에선 이번 기회에 공공아이핀 보안 체계를 재정비해야 한다고 주장했다.
행자부는 동일한 해킹 사고가 발생하지 않도록 공공아이핀센터에 비상대응팀을 꾸려 24시간 집중 모니터링체계를 운영하고 있다고 밝혔지만 이 대책만으로는 한계가 있다는 것이다.
보안업계 한 관계자는 "아이핀 자체가 이미 해킹과 여러 우회 통로로 유출되는 등 주민번호 대체 수단으로 의미가 사라졌다"며 "완벽한 시스템은 없지만 기존 해킹에도 제대로 대응하지 못하고 있는 현실을 감안해 국민들에게 신뢰받을 수 있는 보안대책을 마련하는게 중요하다"고 강조했다.
hjkim01@fnnews.com 김학재 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지