뻥뚫린 공공아이핀, 정부 "재발방지 대책 마련"

사고 인지 후 8일만에 뒤늦은 대국민사과…부정발급 재발방지 종합대책 마련 추진

[아시아경제 유제훈 기자] 공공아이핀(I-PIN·인터넷 개인식별번호)이 해킹으로 인해 75만건 가량 부정 발급되면서 개인정보보호를 둔 시민들의 불안이 이어지고 있다. 정부는 사고를 인지한 후 8일이 지나 뒤늦은 사과와 함께 종합대책을 마련하겠다는 방침을 내놓았다.

행정자치부는 10일 "공공아이핀 시스템 부정발급과 관련해 국민여러분께 진심으로 사과드린다"며 "정부는 관련기관 및 학계 전문가로 T/F를 구성해 재발방지 종합 대책을 마련하고 있다"고 밝혔다.

행자부에 따르면 지난달 28일부터 약 3일간 지역정보개발원에서 관리 중인 공공아이핀시스템이 해킹 공격을 당하는 사건이 벌어졌다. 시스템 취약점을 이용해 정상적 발급단계를 우회하는 '파라미터 위변조 방식'으로 진행된 이번 해킹 공격으로 지금까지 75만건의 아이핀이 부정 발급됐다. 이 중 12만건은 실제 게임사이트 등에서 사용 된 것으로 드러났다.

행자부 관계자는 "사고발생을 보고받은 즉시 프로그램 수정을 통해 취약점을 보완조치 했다"며 "불법 발급된 공공아이핀도 모두 삭제조치 했다"고 전했다.

총체적인 보안 부실이 드러난 공공아이핀 시스템에 대해 정부는 '재발방지 종합대책'을 마련, 대응에 나선다는 계획이다. 먼저 행자부는 이번 주 중 외부 보안전문기관을 통해 사고 원인을 분석하고 공공아이핀 보안강화대책을 조속히 수립할 예정이다.

또 행자부는 금년 상반기 중으로 외부 보안전문업체를 통해 공공아이핀 시스템 구조 및 성능과 관리·운영상의 문제점 및 개선사항 등을 검토한 후 시스템 고도화 방안 마련 등을 추진할 계획이다.

김석진 행자부 공공서비스정책관은 "현재 유사 사고가 재발하지 않도록 공공아이핀센터에 비상대응팀을 구성하여 24시간 집중 모니터링체계를 운영하고 있는 중" 이라며 "이번 사고와 같은 부정발급이 발생하지 않도록 근본적인 재발방지 대책을 추진하겠다"고 말했다.

유제훈 기자 kalamal@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>