5월부터 본인인증 다시 받아야…업계 "주민번호 기반 버려야" 비판

지난 2월 발생한 공공아이핀 시스템 해킹과 관련해 정부가 '아이핀 전면 재발급'이라는 조치를 취하기로 했지만 업계에서는 '주민번호'를 기반으로 하는 시스템 자체를 바꿔야 한다고 주장하며 강도 높게 비판하고 있다.

행정자치부는 지난 25일 정부서울청사에서 '공공아이핀 부정발급 재발방지 종합대책'을 발표하고, 지난 6일 발생한 해킹과 관련한 후속 조치를 실시한다고 밝혔다.

행자부의 발표에 따르면, 현재 공공아이핀 가입자는 오는 5월 1일을 기준으로 모두 새롭게 본인인증을 거쳐 아이핀을 재발급 받아야 한다. 아이핀 갱신 역시 공인인증서와 같이 갱신 주기가 새롭게 추가돼 매년 아이핀 사용을 갱신해야 하는 시스템으로 변경된다.

여기에 근본적으로 보안수준 자체를 높이기 위해 상반기 안에 시스템 전면 재구축 방안을 마련하고, 연말까지 사업을 완료한다고 밝혔다. 이를 위해 아이핀 부정 발급을 시도하는 것으로 의심되는 IP는 접속 즉시 차단되고, 보안전문업체에 의뢰해 시큐어코딩과 부정사용방지시스템(FDS)과 같은 보안기술을 새롭게 도입한다는 계획이다.

특히 이번 사건을 계기로 정보 내 보안전문가 확충을 위한 방법을 구상 중이라고 밝혔다. 정보보호 전문인력을 순환보직에서 제외하는 대신 우선 승진 시키는 인사제도 개편을 검토 중이고, 인력 확충을 위한 병역특례제도 활용도 염두에 두고 있다고 밝혔다.

행자부 측은 "이번 공공아이핀 해킹을 비롯해 사회 전반에 걸쳐 개인정보 유출사고가 계속돼 경찰청, 방송통신위원회, 금융위원회 등 유관기관 합동으로 개인정보 유출사고 재발방지대책을 마련하고 있다"며 "이를 위해 행자부 주요시스템에 대한 보안 운영 실태와 최신 해킹기술 대비체계를 점검하는 '주요시스템 보안점검위원회'를 설치하는 방안도 검토 중"이라고 말했다.

하지만 게임업계에서는 근본적인 문제를 해결하지 않고 땜질만을 거듭하고 있다는 입장이다. 특히 업계 관계자들이 끊임없이 주장하고 있는 '주민번호 중심의 시스템 폐지'는 전혀 시행조차 못한 채 우회 대책만을 내놓고 있다는 것이다.

미국의 경우에는 소셜 시크리티 넘버(SSN)가 있어 개인을 식별하는 용도로 사용이 되고는 있으나, 도용된 것이 확인될 경우(신고 혹은 시스템 상에서 확인) 정부가 자동으로 번호를 재발급 해 주기 때문에 현재 국내에서 시행되고 있는 주민등록번호 및 아이핀 시스템과는 레벨 자체가 다르다는 것이다.

미국 뿐만 아니라 해외 대부분의 국가에서 본인 확인을 목적으로 요구하는 개인정보는 사용자의 생년월일과 이메일이 대부분이며, 조금 더 복잡한 절차를 여구할 경우 사용자의 휴대전화를 통한 확인이 시스템적으로 자리 잡고 서비스되고 있기 때문에 국내보다 훨씬 간단한 구조만으로도 개인 정보 보안이 이루어지고 있는 상황이다.

업계 한 관계자는 "정부는 이번 사태와 관련해 해킹 방지 기능을 적용하고 2차 패스워드 같은 추가 인증수단을 도입한다는 입장이지만, 실질적인 문제는 '주민등록번호' 자체를 활용하는 시스템 구성에 있다"며 "주민등록번호를 사용하는 시스템 자체를 폐기하고, 유동적으로 확인이 가능한 시스템을 도입해야 한다"고 지적했다.

[더게임스 김용석 기자 kr1222@thegames.co.kr]

저작권자 © 더게임스데일리 무단전재 및 재배포 금지