);)
공공아이핀 시스템 보안에 구멍이 뚫렸다.
정부가 개인정보 유출을 막기 위한 대체수단으로 권장했던 아이핀 시스템이 해킹 공격에 무너져 75만건이 부정 발급된 것이다.
이번 사건은 단순히 개인정보를 도용해 아이핀을 발급한 것이 아니라 해커가 아이핀 시스템의 취약점을 파고들어 아이핀을 대량으로 부정 발급 받은 것이다.
해커가 아이핀 시스템에 침입해서 자유롭게 아이핀을 만들어내면서 아이핀 시스템에 대한 신뢰도가 추락했다. 아이핀을 타인이 만들어서 이용하는 일도 가능하다는 것이 이번 사건으로 입증됐기 때문이다.
이번에 부정 발급된 아이핀 중 12만건이 게임 사이트에서 신규 회원 가입 등에 실제로 사용됐다. 이 사실을 발견 후 즉각 게임사이트 회원탈퇴 또는 사용중지 조치를 취해 피해는 없는 것으로 알려졌다.
이번 사건으로 정부의 개인정보보호 체계에 대한 신뢰도도 흔들리고 있다.
정부는 이번 아이핀 부정 발급 사실을 파악하고도 사흘간 이 사실을 공개하지 않았다. 실제로 정부는 지난 2일 75만 건이 부정 발급된 사실을 파악했으나 이 사실을 지난 5일에야 공개했다.
정부가 해킹 사실을 즉각 파악하지 못했다는 점에서 비판의 목소리도 높다. 정부는 지역정보개발원이 이상 징후를 발견하고 알려주기 전에 미리 이 사실을 인지하지 못했다.
이번 아이핀 부정 발급 사건으로 개인정보 유출에 대한 우려가 또다시 불거질 것으로 보인다. 갈수록 사이버 범죄가 지능화되는 가운데 아이핀 시스템의 보안까지 뚫리면서 이용자들의 불안도 더욱 커질 전망이다.
정부는 조속히 아이핀 발급 체계 등 시스템을 재구축하는 한편 보안 시스템에 대한 관리 감독도 강화해야 할 것이다.
이선영 기자 sunzxc@
뉴스웨이 이선영 기자
sunzxc@newsway.co.kr
<저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지>
댓글