[아시아경제 김철현 기자] 정부가 주민번호 대체수단으로 권장한 아이핀이 해킹공격으로 75만건이 부정발급되고 이 중 일부는 사용된 것으로 밝혀져 논란이 일고 있다. 잦은 해킹으로 인한 개인정보 유출을 막기 위한 대안으로 도입됐지만 정작 해킹에 무방비로 노출된 '아이핀'에 대한 관심도 높아지고 있다.
아이핀은 '인터넷 개인 식별 번호(Internet Personal Identification Number)'를 줄인 말로 인터넷에서 신분을 확인하는 데 사용되는 13자리의 번호다. 주민등록번호의 잦은 유출로 제도 보완이 필요해지자 2006년 도입됐다.
기존의 주민번호는 성별과 출생지 등 개인정보를 담고 있지만 아이핀은 이 같은 정보과 관련이 없어 외부로 유출되더라도 피해가 없다는 것이 장점으로 꼽혔다. 게다가 유출된 아이핀은 폐기하고 새로운 아이핀을 만들 수도 있다.
아이핀은 정부와 민간 업체 등에서 무료로 발급해주는데 이름과 주민번호, 아이디, 비밀번호, 이메일 주소 등을 입력하면 만들 수 있다. 하지만 이를 생성하는 과정에서 신용 정보 회사 등이 해킹을 당하면 아이핀 번호와 주민등록번호까지 통째로 유출될 수 있는 위험이 있었다. 공공아이핀 시스템이 해킹 공격을 받은 이번 사고는 사실상 예견돼 왔던 셈이다.
민간에서 발급하는 아이핀의 경우 명의 도용 등의 위험이 지속적으로 불거져 왔다. 실제로 아이핀 도용 범죄는 끊이지 않았다. 지난해 2월에도 아이핀을 무더기로 거래한 일당이 경찰에 적발되기도 했다. 민간 아이핀은 보통 휴대폰 인증으로 발급받을 수 있는데 이를 우회해 정보를 빼돌리는 해커들이 많다는 것이 보안 전문가들의 지적이다.
지난해 대량으로 카드회사 고객정보를 유출했던 직원이 소속된 곳 역시 아이핀을 발급하는 회사였다. 또 온라인에서는 아이디와 패스워드만 알면 사용 가능하지만 오프라인에서는 무작위로 발생된 13자리 숫자를 일일이 외워야 하는 불편이 있었다.
김철현 기자 kch@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>