업데이트 : 3월5일 15:10 (그래픽 추가)

아이핀이 해킹 당했다. 아이핀은 정부가 ‘주민번호 대체수단’으로 권장했던 개인정보 식별 체계다.

밝혀진 내용에 따르면, 2월28일부터 3월2일 오전까지 공공아이핀 시스템이 해킹 공격을 받았다. 이 과정에서 75만건에 달하는 아이핀이 부정발급된 것으로 파악된다.

행정자치부는 5일 ‘공공아이핀 부정발급 사고 발생, 피해는 거의 없어!’라는 제목의 보도자료를 내고 이 사실을 알렸다. ‘피해가 없다’는 문구 뒤의 느낌표가 무색할 정도로 이번 사건은 꽤 심각하다.

아이핀의 보안 취약성에 대해서는 오래전부터 다양한 우려가 제기됐다. 아이핀을 발급받기 위해서는 주민번호가 필요한데, 이미 주민번호가 ‘공공재’가 된 상황에서는 아이핀 역시 얼마든지 유출될 수 있다는 게 가장 컸다.

그런 우려가 현실화 된 해킹 피해 사례들도 우리는 충분히 많이 목격했다. 조선일보가 최근 보도한 바에 따르면, 계정 하나당 2000원만 내면 얼마든지 가짜 아이핀을 구입할 수 있는 게 현실이다.

그러나 이번 사건은 차원이 다르다. 아이핀 발급 시스템 자체가 공격을 당한 것. 대체 뭘 믿고 아이핀을 주민번호 대신 쓰라는 걸까?

이번 공격은 주민번호를 도용해 정식으로 발급받은 아이핀을 거래한 것이 아니라 아예 시스템에 침범해 공공아이핀을 대거 만들어내 사용한 것이다. (연합뉴스 3월5일)

연합뉴스에 따르면, 한국인터넷진흥원(KISA)는 아이핀 시스템을 전면 재구축 하는 방안도 검토하기로 했다.

정부가 잇따른 개인정보 유출사고 이후 주민번호 대체수단으로 홍보하는 공공아이핀이 해커에 농락당함에 따라 그 신뢰도가 땅에 떨어지게 됐다.

행자부는 이번 해킹 공격으로 부정 발급된 아이핀이 더 있는지, 주민번호가 같이 노출됐는지 등을 아직 명확하게 파악하지 못한 상태다. (연합뉴스 3월5일)