본문 바로가기
취재뒷얘기/기록관리.정보공개

근본대책은 쏙 빠진 공공아이핀 재발방지대책

by betulo 2015. 3. 10.
728x90

 김소라씨에게 공공 아이핀(I-PIN)이 해킹으로 뚫렸다는 게 갖는 의미는 생각만큼 크지 않았다. “가입했는지 잘 기억이 안나는데요.” 평범한 아이 엄마인 김씨는 예전엔 주민등록번호 대량유출 소식을 들을 때마다 불안했다고 했다. 하지만 개인정보 유출이 계속 이어지자 말 그대로 포기해 버렸다. “하루에도 몇번씩 스팸문자에 광고전화가 옵니다. 대통령 주민등록번호도 유출되는 나라에서 뭘 더 기대하겠어요.” 김씨는 “그래도 혹시나 하는 마음에” 아이핀을 탈퇴했다.

 10일 행정자치부는 공공 아이핀이 해킹피해를 입은 것에 대해 공식 사과하면서 “근본적인 재발방지대책 추진”을 약속했다. 하지만 시민단체에서 꾸준히 제기해온 아이핀 폐지는 전혀 검토하고 있지 않다는 점을 분명히 했다. 아이핀의 근본적인 문제점인 주민등록번호 제도 개혁에 대해서도 입을 다물었다. 행자부가 밝힌 “근본적인 대책 추진”에 정작 근본적인 고민은 없었다.

 행자부는 이날 “공공아이핀 부정발급으로 국민에 심려와 걱정을 끼쳐드려 진심으로 사과드린다”고 밝혔다. 정부가 시스템 공격 사실을 발표하고 닷새 만이다. 김석진 공공서비스정책관은 이와 함께 “공공아이핀 시스템과 관리·운영 모두에 허점이 있었다”고 시인했다. 그는 “외부 보안전문기관에 의뢰해 사고원인을 분석한 결과를 바탕으로 보안강화대책을 조속히 수립하겠다”면서 “외부 보안전문업체를 통해 시스템 고도화 방안을 마련할 계획”이라고 밝혔다.

 행자부는 일단 시스템 전면 재구축보다는 현재 시스템을 고도화하는 쪽으로 방침을 정했다. 주민등록번호에 대한 대책이 없는 상태에서 아이핀만 고도화하는게 무슨 의미가 있느냐는 비판이 나온다. 이번 부정발급 사례처럼 75만건이나 대규모로 발급받는게 아니라 이미 유출된 주민등록번호를 활용해 몇천건씩 발급하려 했다면 적발 자체가 불가능했을 것이라는 점은 행자부에서도 인정한다. 주민등록번호에 이어 아이핀까지도 명의도용 수단이 될 수도 있는 셈이다.

 이미 국가인권위원회에서도 무작위 일련번호나 목적별 고유번호 등을 대안으로 제시한 바 있다. 오병일 진보네트워크 활동가는 “주민등록번호 변경을 원하는 사람과 신생아만이라도 일단 무작위 번호를 활용한 새로운 주민등록번호 체계를 적용하고 불필요한 본인식별을 최소화하자”고 제안했다(관련 논평은 여기를 참조). 하지만 행자부는 지난해 대규모 개인정보 유출 등으로 여론이 악화되자 주민등록번호 전면개편에 나서겠다고 했음에도 지난해 10월 공청회 이후 별다른 움직임조차 없는 실정이다.(여기를 참조)

 그 사이에 아이핀 탈퇴자는 꾸준히 늘고 있다. 행자부에 따르면 지난 5~6일 이후 아이핀 탈퇴자는 일평균 500여명으로 기존 평균 33명보다 10배 이상 늘었다. 번거로운 절차를 거쳐 가입했던 이용자들이 다시 불편을 감수하고도 탈퇴한다는 것은 행자부로선 뼈아픈 대목이다. 검색어를 통해 사회흐름을 보여주는 ‘구글 검색어 트렌드’를 보면 아이핀을 검색한 횟수는 해킹사고 발표 전에는 하루 평균 20건이 안됐지만 8일부터 14일 사이에는 100건으로 5배 가량 증가했다.


댓글