주민등록번호 대체수단인 공공아이핀 시스템이 뚫려 아이핀이 75만건이나 부정 발급되는 사건이 발생했다. 행정자치부에 따르면 지난달 28일 자정 무렵부터 시스템에 침입한 해커가 공공아이핀을 대량으로 만들었다. 부정 아이핀 중 17만건이 게임 사이트에서 신규 회원 가입 등에 실제로 사용됐다.
행자부가 비정상적으로 발급된 아이핀을 긴급 삭제했고 실질적 피해도 보고되지 않고 있다지만 결코 안심할 일이 아니다. 아이핀은 온라인 서비스를 이용하는 데 필요한 개인별 '마스터키'다. 2006년 민간에 도입되기 시작해 2008년부터 공공기관 웹사이트에도 적용됐다. 잇따른 개인정보 유출 사고와 주민번호 무단수집이 법으로 금지되면서 수요가 몰려 최근까지 400만명이나 공공아이핀을 발급받은 상태다.
정부가 개인정보 유출을 차단하기 위해 공공아이핀을 쓰라고 적극적으로 홍보한 덕도 컸다. 하지만 안전하다고 강조했던 공공아이핀마저 해커에게 농락당해 신뢰가 땅에 떨어지게 됐다. 국가의 정보보안 업무에 창과 방패 모두를 잃어버린 셈 아닌가. 무엇보다 문제는 이번 사건이 주민번호 등 개인정보를 도용해 아이핀을 발급한 게 아니라 아예 정체불명의 해커가 시스템 내부에 침입해 범죄를 저질렀다는 것이다. 시스템 자체에 구멍이 숭숭 뚫려 있다는 얘기나 다름없다.
정부는 2일 부정발급 사실을 파악하고도 사흘이나 지나서야 공개했다. 이러고도 민간의 개인정보 유출을 질책하고 국민에게 안심하라고 말할 수 있겠는가. 이번 공격에 2,000여개 국내 아이피(IP)가 동원되고 중국어 버전 소프트웨어가 사용됐다고 전해진다. 철저한 수사를 통해 해킹 주체를 밝혀내고 2차 피해가 일어나지 않도록 만전을 기해야 할 것이다. 공공아이핀 시스템에 대한 보안점검을 다시 실시해 문제가 있다면 전면 재구축도 고려해야 할 것이다.