주민번호를 대체할 수단으로 알려졌던 아이핀이 자체적으로 해킹됨에 따라서 행자부에서는 공공아이핀 시스템 자체를 전면 재구축할 것을 검토하고 있습니다. 말 그대로, 온 국민의 보안이 뚫려버린 것입니다.
더구나 정부에서 권장한 주민번호 대체수단인 공공아이핀이 해킹당함에 따라서 국민들의 불안이 더욱 커질 것으로 보입니다. 지난달 28일부터 2일 오전까지 공공아이핀 시스템이 해킹 공격을 받은 것이죠.
하지만 이러한 사실을 미리 알고 있었음에도 공개하지 않은 것으로 드러나며 더욱 비난을 사고 있습니다. 단기간에 아이핀 발급량이 증가함에 따라서 조사를 한 결과해킹 및 부정발급된 것을 알았음에도 바로 보고하지 않은 것이죠.
더구나 이번 부정 발급 사태는 주민번호를 도용해서 발급한 것이 아닌, 아예 시스템 자체에 해킹을 시도한 다음 공공아이핀을 만든 것으로서 시스템 자체적인 문제가 있음을 드러낸 것입니다.
거듭거듭 은행권과 카드사를 비롯해 많은 해킹 및 유출 사고가 있어 왔음에도 이러한 시스템 보안 및 보완에 신경을 쓰지 않았음을 여실히 드러내는 사건이 아닐까 합니다.
행자부에서는 현재 시스템을 수정해서 해킹 공격을 차단한 채, 경찰청을 통해 수사를 요청한 것으로 알려졌습니다.
하지만 문제는 이미 발급된 아이핀 가운데 무려 17만건 이상이 게임사이트 등에서 사용된 것으로 보여 실질적인 금융 사고 및 피해가 발생할 수도 있는 상황입니다.
Q. 아이핀이 뭔가요?
A. 아이핀이란 인터넷 개인 식별 번호로서 주민등록번호를 대신해서 인터넷을 통해 신분을 확인하기 위한 수단으로 사용되는 것입니다.
Q. 주민번호와 차이가 있나요?
A. 태어나면서부터 자동으로 생성되는 주민번호와 달리 아이핀은 주민등록번호가 아닌 독자적인 번호 사용으로 유출의 우려가 낮고, 아이핀이 노출될 경우 얼마든지 새로 발급받을 수 있어서 보안성이 높습니다. 또한 개별 주민번호가 웹사이트에 저장되지 않는다는 장점도 있습니다.
주민번호가 유출되어서 국민들의 불안을 해결하기 위해서 만들었다는 공공아이핀이, 시스템 자체 해킹으로 무려 75만개 이상이나 그냥 만들어질 정도라면 시스템의 근본적인 문제가 있음을 보여준 사태가 아닐까요?
더구나 이번에 해킹 및 불법 발급에 사용된 공인인증서와 패스워드는 모두 동일한 것이라고 하니, 하나의 공인인증서로 75만개를 만들 동안 그 어떠한 시스템적인 제재가 없었다는 점이 더욱 큰 충격을 던져주고 있습니다.
0 개의 댓글:
댓글 쓰기