![[오늘의 운세] 5월 19일](https://pds.joongang.co.kr/news/component/joongang_sunday/202405/18/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
불법으로 확보한 개인정보를 대량으로 유통한 일당이 경찰에 검거됐다. 특히 이들은 정부에서 주민등록번호 대체수단으로 추진 중인 아이핀(I-PIN) 수천 건도 시중에 유통시킨 것으로 나타났다.
서울 서대문경찰서는 27일 중국 인터넷 사이트 등을 통해 구매한 아이핀 등 개인정보 1만여 건을 팔아 1억7000만원 상당의 부당이익을 올린 혐의(개인정보 누설 등)로 중국인 이모(25)씨와 박모(37)씨를 구속했다. 이씨는 최근 개인정보를 거래하는 인터넷 카페 등에서 아이핀 800여 개를 개당 6000원에 구매해 1만원씩 받고 박씨에게 되팔았다. 박씨는 구매한 아이핀을 게임사이트 등을 통해 개당 최고 2만원에 다시 판매했다.
최근 카드사 정보유출 사고 이후 정부는 주민번호 대신 아이핀 사용을 확대하겠다는 방침을 내놨었다. 하지만 이씨 등의 사례에서 보듯 아이핀 역시 주민번호와 마찬가지로 인터넷상에서 불법 거래되는 경우가 많다. 지난 17일에도 광주광역시 서부경찰서가 아이핀 3800개를 불법 거래한 정모(38)씨 등을 불구속 입건했다.
아이핀 역시 주민번호와 마찬가지로 보안상 취약점이 있다는 게 전문가들의 지적이다. 고려대 정보보호대학원 임종인 원장은 “아이핀을 발급받을 때 주민번호와 연계하도록 돼 있기 때문에 주민번호를 대체하는 수단으로 적절한지 의문”이라 고 말했다.
실제 이씨가 최초로 구입한 아이핀도 인터넷상에 유출된 이름과 주민번호 등을 도용해 만들어진 것으로 드러났다. 아이핀 가입에 필요한 본인 인증은 스미싱 등을 통해 이뤄진 것으로 경찰은 보고 있다. 이름·주민번호·휴대전화 번호만 있으면 임의로 아이핀 가입이 가능하다는 얘기다. 실제로 피해자들은 자신의 명의로 아이핀이 만들어진 사실조차 모르고 있었다.
이처럼 아이핀이 불법 거래되는 사례가 늘면서 아이핀 사용을 전면 확대할 때 보안대책을 보완해야 한다는 목소리도 있다. 성균관대 정보통신공학부 정태명 교수는 “아이핀 역시 보안상 취약하다는 것이 여러 사건을 통해 드러나고 있다”며 “다양한 방식의 본인인증 방식을 허용해 한 가지 방법에 구멍이 뚫렸을 때 다른 수단을 선택할 수 있도록 해야 한다”고 말했다.
정부는 아이핀 사용 확대 정책을 지속적으로 추진한다는 방침이다. 한국인터넷진흥원(KISA) 오용석 개인정보안전정책팀장은 “아이핀은 유출된다고 해도 그때마다 재발급이 가능하다”며 “한 번 발급되면 변경이 불가능한 주민번호보다 보안상 이점이 있다”고 말했다.
구혜진 기자
◆아이핀(I-PIN)=2005년에 도입된 개인고유식별번호로 인터넷상에서 주민등록번호 대신 사용된다. 아이핀을 만들기 위해서는 이름, 주민번호를 입력하고 휴대전화 인증 등의 방법으로 본인확인 절차를 거쳐야 한다.
