지난 3월 공공아이핀 해킹 이후 대책으로 언급된 아이핀의 추가 보안 강화가 20일 본격 적용됐다. 하지만 근본적인 아이핀 시스템의 철회가 아니라 단순 암호 추가라는 점에서 눈 가리고 아웅이라는 지적이 이어지고 있다.

20일 관계당국에 따르면 방송통신위원회는 민간 기업에서 발급하는 '아이핀' 보안 강화 정책이 적용돼 인증을 시도하는 모든 사용자에게 2차 비밀번호를 설정토록 했다고 밝혔다. 2차 비밀번호는 말 그대로 추가 비밀번호를 적용하거나, OTP를 활용한 일회용 비밀번호를 적용하는 방식 등 두 가지 형태로 적용됐다.

이와 동시에 기존 아이핀 비밀번호 역시 1년에 한 번씩 의무적으로 변경하도록 했다. 특히 비밀번호 구성에 영문과 숫자, 그리고 특수문자를 필수로 사용하도록 해 보안에 있어 경우의 수를 대거 늘렸다는 것이 관계자의 설명이다.

여기에 행정자치부는 공공아이핀 역시 내달 1일자로 모든 사용자를 대상으로 한 본인 확인을 실시한다고 밝혔다. 모든 공공 아이핀 사용자는 공인인증서와 휴대전화를 활용한 본인인증을 거친 후 공공 아이핀을 사용할 수 있고, 민간 아이핀과 마찬가지로 추가 인증 수단도 적용된다.

하지만 적용 첫날부터 사용자들의 불만은 커지고 있는 상황이다. 특히 일부 유저의 경우 특정 환경(모바일 및 콘솔 하드웨어)에서 오류로 인해 시스템 변경이 되지 않는 것이 확인되면서 시스템 변경에 대한 이유와 당의성에 대한 지적이 이어지고 있다.

실제로 일부 콘솔 사용자와 모바일 사용자의 경우 추가 인증 요청 이후 화면이 넘어가지 않거나 인증이 제대로 이루어지지 않는 현상이 발생하면서 사실상 휴대전화 인증과 같은 다른 대체 본인 인증 수단을 사용하고 있는 것으로 확인됐다.

이에 업계 관계자들은 기존 '공인인증서'에 의존하고 있는 시스템 개편을 지속적으로 요구했으나 '아이핀'이라는 대체제를 사용하고 있을 뿐 인증 시스템에 대한 근본적인 개선이 없는 상황을 지적했다.

특히 보안 강화라는 이름이 무색하게 아이핀 시스템에 비밀번호 경우의 수 확대와 2차 비밀번호만을 적용해 보안 문제에 대한 책임을 회피하고자 하려는 것이 아니냐는 지적도 나오고 있다. 이미 암호화되어 있는 시스템이 뚫렸음에도 불구하고 기존 시스템의 리뉴얼이 아니라 추가 인증만을 더해 서비스를 진행하고 있기 때문이다.

업계 한 관계자는 "이번 2차 비밀번호까지 뚫린다면 3차 인증을 추가로 더할까 무서울 지경"이라며 "최근 논란이 된 '액티브x'와 관련해서도 근본적으로는 이런 인증 시스템의 개편을 최종적으로 요구하고 있는 것임에도 불구하고 전혀 관계자들의 의견을 수렴하지 않으니 답답할 따름"이라고 말했다.

[더게임스 김용석 기자 kr1222@thegames.co.kr]

저작권자 © 더게임스데일리 무단전재 및 재배포 금지