개인정보를 보호하기 위해 정부가 주민번호 대체수단으로 의무화한 ‘아이핀(i-Pin)’을 사용해도 개인정보가 노출되고 있는 것으로 드러났다. 따라서 ‘아이핀’을 주민번호 대체수단으로 사용하기 위해서는 대책마련이 시급하다는 지적이다.
이정현 한나라당 의원은 1일 성균관대학교 정보보호연구소에 의뢰한 ‘주민번호 대체수단 도입 사이트 서비스 운영 현황 조사’에 따르면 방문객 순위를 토대로 선정한 50개의 ‘아이핀’ 도입 사이트 가운데 32개 사이트에서 ‘아이핀’ 정보가 노출되고 있는 것으로 나타났다고 밝혔다.
이 조사 결과에 따르면 웹 사이트상의 문제로 ID나 본인확인 정보가 유출되는 사이트는 32곳이었으며, 이 가운데 12곳에서는 5종류의 아이핀 중 3개 이상의 아이핀에서 ID와 본인확인 정보가 유출되고 있었다. 이들 사이트 가운데 9곳은 행정자치부·법무부 등 중앙부처와 제주도청·부산시청·영등포구청·충북도청 등 자치단체였다. 특히 행정안전부의 공공아이핀인 ‘G-PIN’은 20개 사이트에서 ID가 노출됐고, 22개 사이트에서는 본인확인 정보가 노출돼 5개의 아이핀 가운데 가장 높은 노출 빈도를 보였다.
한국신용평가정보의 가상주민번호 아이핀은 ID와 비밀번호가 각각 5곳에서 노출됐고, 본인확인 정보 노출도 19곳에 달했다. 한국신용정보의 NICE 아이핀은 11곳에서 본인확인 정보가 노출됐다.
조사를 진행한 김승주 성균관대 산학협력단 교수는 “본인확인 정보 노출은 전송 자료를 붙잡아서 다른 사람의 자료로 변경해 전송하는 것도 가능하게 한다”며 타인의 개인정보를 조작·악용할 가능성을 우려했다.
이정현 의원은 “아이핀이 주민번호를 대체하는 수단으로 사용되기 위해서는 아이핀 자체의 문제점 보완과 아이핀을 사용하는 웹 사이트를 점검, 시정해 안전하게 사용할 수 있도록 정부가 노력해야 한다”고 덧붙였다.
김순기기자 soonkkim@