정부가 공공아이핀 시스템 보안 해킹 사고와 관련해 공식 사과했다. 해킹 당한지 8일, 공식 발표 5일만이다. 뒤늦은 사과는 물론 아이핀 해킹 근본 해결책에 대한 비판 여론이 커지고 있다.
행정자치부는 10일 “공공아이핀 부정발급으로 국민에 심려와 걱정을 끼쳐드려 진심으로 사과드린다”고 밝혔다. 행자부는 이날 ‘공공아이판 부정발급 재발방지 종합대책’을 마련하고 관련 기관과 학계전문가 등으로 태스크포스(TF)를 구성해 종합대책을 마련하고 있다고 설명했다.
공공아이핀 시스템과 관리·운영 모두에 허점이 있었다는 점도 시인했다. 이번 해킹사고는 시스템 취약점을 이용해 정상 공공 아이핀 발급단계를 우회한 파라미터 위변조 방식을 사용된 것으로 파악됐다.
행자부는 “사고 발생을 보고받은 즉시 프로그램 수정을 통해 취약점을 보완조치 했다”며 “불법 발급된 공공아이핀도 모두 삭제했다”고 해명했다.
그러나 시스템 해킹 사실을 공개한 지난 5일까지 대국민 사과를 하지 않아 행자부에 대한 비판여론이 확산되고 있는 중이다.
네티즌들은 “사고가 발생한지 일주일이 지나서야 사과하는 정부를 보니 정말 놀랍다”, “일반기업들은 문제가 터지면 사과부터 하도록 요구하던데 정작 정부는 사과를 뒷전이고 해명 일색이다”는 반응이다.
아이핀 보안에 대한 비판은 더욱 크다. 네티즌들은 “그렇게 보안을 자랑하더니 주민번호도 해킹되고 도대체 정부의 보안대책이 뭐냐”, “IT강국 한국에서는 주민번호 털어가는 것은 이제 일도 아니다”고 문제를 제기했다.
가장 큰 문제는 이번 사고로 아이핀 폐지 여론이 커지고 있지만 정부는 특별한 대책 없이 24시간 모니터링 강화 등 땜질 식 처방만 내놓았다.
행자부는 “발표전 까지 점검회의를 한 뒤 긴급하게 공개하면서 미처(사과)를 하지 못한 것”이라며 “상반기 중으로 외부 보안전문업체를 통해 공공아이핀 시스템 구조와 성능을 진단해 운영상 문제점을 개선하고 근본적인 재발 방지대책을 추진하겠다”고 해명했다.
공공아이핀 시스템이 민간 아이핀과 연동되기 때문에 시스템을 전면 재구축하기 보다는 현재 시스템을 고도화 하는 쪽으로 방침을 정했다.
정부의 이같은 대책에도 불신은 높다. 공공아이핀은 주민번호만 있으면 인증이 가능하다. 이 때문에 계속해서 보안이 부실하다는 지적을 받아왔다. 그때마다 정부는 보안에 문제가 없다고 밝혀왔다.
해킹 사실 피해를 발표한 당일과 다음날 평소보다 5배가 넘어섰다. 공공아이핀 가입자는 지난 5~6일에 이틀 동안 1000명 이상이 탈퇴했다. 평소 하루 탈퇴 회원은 10~30여명 수준으로 100명이 넘지 않았다.
이번 사고로 주민번호 개편론도 다시 고개를 들었다. 특히 지난해 카드사 개인정보 유출 사고로 1억건 이상의 개인정보가 유출되면서 공공아이핀은 물론 주민번호도 안전하지 않다는 지적이다.
앞서 한국개인정보보호협의회(KCPPI)는 9일 성명서를 근본 해결책을 요구했다. 협의회는 신용정보회사 등에서 발급하는 민간아이핀은 해킹을 당하지 않았고 공공기관에서 발급한 공공 아이핀에서만 문제가 발생했다는 점을 지적했다.
특히 주민번호만 있으면 아이핀 발급이 가능한 현재 시스템을 두고 근본 원인인 주민번호 제도 개편을 촉구했다.
협의회는 “주민번호 제도 변경을 외면해온 정부의 자업자득 실책 이다”며 “주민번호 제도를 개편이라는 근본대책을 마련하는 방안을 진지하게 검토해야 한다”고 강조했다.
최재영 기자 sometimes@
뉴스웨이 최재영 기자
sometimes@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
댓글