주민등록번호 대체수단인 공공 아이핀을 해킹으로 부정 발급한 사건은 정보보호 체계가 얼마나 허술한지 극명하게 보여준다. 개인정보 유출을 막고자 정부가 만든 시스템까지 무너졌기 때문이다. 정부 정보보호 체계 전체 신뢰도 한꺼번에 추락했다. 시스템 전면 재구축을 넘은 근본적인 대책이 필요한 시점이다.
온라인 서비스에서 주민번호를 대신해 본인을 인증하는 아이핀은 2006년 시작했지만 보급은 덜 됐다. 지난해 카드사 개인정보가 대량 유출된 이후 발급이 급증해 400만에 이른다. 이번 부정 발급 건수가 75만이다. 정상 발급 건수 20%에 육박하는 수치다. 정부는 발견 후 삭제하고 부정발급을 통한 게임 사이트 회원가입도 해지시켜 즉각적인 피해는 없다고 하나 아이핀 시스템이 사실상 붕괴한 셈이다. 공격 주체는 시스템 내부를 마음대로 휘젓고 다니면서 가짜 아이핀을 만들어냈다.
정부는 누가 어떤 목적과 경로로 시스템에 침입했는지 아직 밝혀내지 못했다. 지역정보개발원이 알려주기 전까지 이상 징후를 인지하지도 못했다. 아이핀 인증체계 전반의 부실이 드러난 셈이다. 정부는 서둘러 보안 취약점을 개선해야 할 것이다.
아이핀 해킹으로 주민번호 기반 개인정보 수집과 본인인증 체계의 위험성이 다시 한 번 노출됐다. 정부는 아이핀 보급은 물론이고 주민번호 수집 금지 등 주민번호를 쓰지 않는 정책을 적극 펼친다. 그래도 행정부터 금융거래까지 일상생활에 주민번호가 폭넓게 쓰인다.
무엇보다 주민번호는 디지털 세상에서 다른 개인정보 데이터를 연결하는 키 값으로 쓰인다. 대체 수단뿐만 아니라 개인정보 암호화에도 불구하고 주민번호로 인한 개인정보 유출 위협이 끊이지 않는 이유다. 더욱이 그간 잇따른 유출 사고로 온 국민의 주민번호가 노출되다시피 한 상황이다. 외국처럼 주민번호 제도 자체가 아예 없거나 아주 제한적, 폐쇄적으로 쓰는 근본 대책을 강구할 시점이다. 아이핀 해킹사고는 대체수단과 암호화 정도로 주민번호제도 문제를 해결할 단계를 넘었음을 일러주는 경고장이다.