개인정보 유출 방지를 위해 마련된 공공아이핀 시스템이 정체불명의 해커 공격에 뚫리자 공공아이핀 탈퇴소동이 벌어지고 있다. 무엇보다 충격적인 사실은 지난달 28일부터 2일간 행자부 산하 한국지역정보개발원이 관리하는 공공아이핀 시스템에 침입한 해커가 새 공공아이핀 75만건을 부정 발급해 갔는데도 공격 징후를 전혀 알아차리지 못했다는 점과 헤킹수법이 고난이도가 아닌 비교적 잘 알려진 점, 반면 민간 아이핀 시스템은 동일한 공격을 차단할 수 있다는 점에서 충격이 컸다.정부는 뒤늦게 부정 발급 사실을 파악하고, 부정 발급된 공공아이핀을 긴급 삭제했지만 기초 해킹 수준에서 공공아이핀이 뚫렸다는 사실로 인해 정부의 개인정보보호시스템 전반에 대한 신뢰도 추락은 불가피해졌다. 사건발생을 인지한 뒤의 대응자세도 졸렬하다. 정보가 유출된 개인에게 공지가 당연함에도 지연했고, 사건에 대한 발표는 5일이나 지나 발표했다. 현재까지도 누가 왜 어떤 목적으로 범행을 저질렀는지도 파악하지 못한, 그야말로 우왕좌왕하고 있다. 미래창조과학부와 한국인터넷진흥원이 실시한 ‘2014년 정보보호실태조사(개인부문)’를 보면 지난 8년간 발급된 공공아이핀 426만건과 민간 아이핀 1526건을 합한 총 누적 발급 건수는 약 2000만건이다. 정부가 하는 것이니까 위험에서 보호될 것이라는 신뢰 때문이었다. 하지만 이번 사태로 정부의 형편없는 일처리수준이 여실히 드러났다. 관심은 행자부의 공공아이핀 시스템 전면 재구축 방안이 제대로 추진될 수 있을지 여부이다. 행자부의 안이한 대응자세에 의구심이 증폭된 것이다. 공공아이핀을 민간단체의 아이핀 관련기관과 협의하겠다고 했다가 실수를 인정코 한국인터넷진흥원과 대책을 강구하겠다고 수정했다. 아이핀에 대한 신뢰도가 깨진 만큼 전면적인 개인정보 보호를 위한 재정비 작업은 당연하다. 공공아이핀 해킹 소식 이후 이틀간 1000명 이상이 공공아이핀에서 탈퇴했지만, 아이핀은 여전히 한국인들의 주요 온라인 본인확인 수단이란 점에서 주민번호 대체수단으로서 완벽한 시스템을 갗춰야 한다. IT왕국답게 뚫리지 않는 공공보안시스템을 갖춰 헤컬부터 국민을 보호해야 할 중대한 책임이 정부에게 있다. 정부는 이번에야말로 “정부가 하는 일이니까 믿을 수 있다”는 신뢰를 회복시켜 주기 바란다.
