지난 5일 공공 아이핀이 75만건이나 부정 발급됐다는 충격적인 사실이 알려졌다. 주민등록번호를 대체하는 아이핀까지 흔들리자 네티즌들은 "마음 놓고 인증할 곳이 없다"는 우려의 목소리를 쏟아냈다.

더 문제는 이런 사상 초유의 사태 속에서 행정자치부가 보인 태도다. 일이 터지자 행자부는 '피해는 거의 없어!'라는 제목의 보도자료부터 냈다. 몸부림치듯 느낌표까지 찍었다.

그러나 보도자료 어디에도 '피해가 없다'고 확신한 근거는 전혀 없었다. 본인들이 조치한 내용만 늘어놓았을 뿐 실제 2차 피해가 발생하지 않았다는 증거는 내놓지 못했다. 무슨 의도로 공격당했고 어디까지 악용됐는지 모르는 상황에서 '피해가 없다'고 단정부터 한 것이다.

더 안타까웠던 것은 대책 부분이다. 행자부는 자료 뒤에 갑자기 이번 사건과 무관한 한국인터넷진흥원을 끌어들여 아이핀 시스템을 전면 재구축하는 방안을 검토하겠다고 주장했다. 모르는 사람이 보면 방송통신위원회 산하인 인터넷진흥원이 행자부에서 발생한 보안책임까지 총괄한다고 오해할 만했다.

아이핀은 공공과 민간으로 나뉜다. 공공은 전자정부 구축을 담당하는 행자부와 그 산하기관인 한국지역정보개발원, 민간은 방통위와 인터넷진흥원이 담당한다. 아이핀끼리 연동은 되지만 시스템 운영방식부터 전혀 다르다. 더욱이 똑같이 공격을 받은 민간 아이핀 시스템은 해킹을 막아냈다.

행자부의 한 관계자는 "인터넷진흥원을 통해 우리 시스템을 재구축하겠다는 얘기는 당연히 아니었다"며 "그러나 우리도 안전한 줄 알았다가 당했으니 민간도 어찌 될지 모르는 것 아니냐"고 되물었다. 뻔한 물타기에 물귀신 수법이다.

방통위는 즉각 반발했다. 그러자 행자부는 같은 날 오후 급히 정정자료를 배포했다. 인터넷진흥원을 지역정보개발원으로 바꿨다. 방통위 지적에 미안했는지 뜬금없이 방통위의 안전강화 대책까지 넣었다. 가입자들은 노심초사하는데 정부기관끼리 코미디를 찍은 셈이다.

국민은 불안하다. 그나마 가장 믿을 만하다는 아이핀까지 공격당해서 그렇고 이를 관리하는 부처가 못 미더워서 더 그렇다. 책임을 축소하고 서로 떠넘기기 바쁜 정부기관을 누가 믿겠는가. 행자부는 잘못을 인정하고 사죄하는 법부터 배워야 한다.