![[오늘의 운세] 6월 25일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202406/25/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
정부가 인터넷상에서 주민등록번호를 대신해 개인 식별번호로 쓰도록 권장하고 있는 공공 아이핀(I-PIN)이 대량으로 부정 발급된 것으로 드러났다. 공공 아이핀을 관리하는 행정자치부 산하 지역정보개발원의 아이핀 관리시스템이 해킹당해 무려 75만 개의 가짜 아이핀이 발급됐다는 것이다. 행자부는 해킹 사실을 이틀이 지나서야 확인하고 부랴부랴 아이핀 부정 발급을 중단시켰지만 이미 가짜 아이핀이 게임 사이트 3곳에서 신규 회원 가입이나 계정의 수정과 변경에 사용된 후였다. 개인정보 보호를 위해 도입한 공공 아이핀 시스템의 보안 방호벽이 해킹에 맥없이 뚫린 것이다.
행자부는 “부정 발급된 아이핀을 즉시 삭제하고, 게임 사이트 등에서 쓰인 12만여 건에 대해서는 회원 탈퇴 등의 조치를 했기 때문에 피해는 거의 없었다”고 설명했다. 그러나 이번 공공 아이핀 부정 발급으로 인한 피해 여부와 관계없이 공공 아이핀 관리에 대한 국민의 신뢰는 큰 손상을 입었다. 공공 아이핀의 관리가 해커들의 공격에 이처럼 손쉽게 뚫린다면 공공 아이핀 자체를 어떻게 믿고 쓸 수 있겠느냐는 불안감이 커졌기 때문이다. 공공 아이핀이 부정하게 발급될 수 있다면 각종 인터넷 사이트에서도 이를 주민번호를 대체할 개인 식별번호로 인정하기 어렵게 된다. 또 이번에는 뒤늦게나마 해킹 사실을 발견했다지만 과거에 이미 해킹을 통해 공공 아이핀이 발급됐을 수도 있어 의외로 파장이 커질 가능성도 있다.
일각에서는 이처럼 공공 아이핀 관리가 부실하다면 차제에 정부의 아이핀 정책 자체를 전면 개편하자는 주장도 제기되고 있다. 그러나 정부가 관리하는 공공 아이핀과는 달리 민간이 운영하는 3곳의 아이핀 시스템은 해킹 공격을 막아낸 것으로 알려졌다. 결국 아이핀 제도 자체가 문제가 아니라 공공 아이핀 시스템의 보안이 문제라는 것이다. 그렇다면 정부는 피해가 적었다는 해명만 할 게 아니라 공공 아이핀 시스템의 보안 수준을 민간 아이핀 이상으로 강화하는 데 전력을 다해야 할 것이다. 아이핀 시스템의 해킹을 못 막겠으면 아예 정부는 아이핀 관리에서 손을 떼라.
