아이핀 보안성, 이번엔 개선되나

웹사이트 회원가입이나 성인인증 등을 위해 주민등록번호 대신 쓸 수 있게 고안한 아이핀이 80만여건이나 부정발급돼 일부가 악용된 사건이 발생한 지 벌써 1년이 넘었다.

당시 공공아이핀 서비스를 관리해 온 한국지역정보개발원의 보안관리허술이 가장 큰 문제로 지적됐지만 감사원에 따르면 이후에도 부정발급한 아이핀을 판매한다는 글들이 포털사이트를 통해 심심찮게 목격된다.

이에 따라 행정자치부는 이달 말까지 공공아이핀 사용자들이 재인증을 받아야지만 사용할 수 있도록 하는가 하면 부정사용에 대한 모니터링을 강화하고, 사용자들이 아이핀 사용 내역에 대해서 직접 조회해 볼 수 있는 서비스를 마련하는 등 조치에 나섰다.

■공공아이핀 사용 1년 넘었으면 재인증 받아야

먼저 공공아이핀 재인증은 지난해 대규모 부정발급 사건을 겪었던 행자부가 사고재발방지책 중 하나로 마련한 것으로 최소 1년에 한번 공공아이핀 비밀번호 변경을 위한 재인증을 거쳐야지만 사용할 수 있도록 한 것이다. 지난해 5월1일부터 제도가 시행된 만큼 공공아이핀 사용자들은 이달 말까지 재인증을 받아야만 공공아이핀을 사용할 수 있다. 재인증은 공공아이핀 웹사이트(gpin.go.kr)나 신분증을 들고 지역 주민센터에 방문하면 된다.

이와 함께 행자부는 지난해 3월 마련된 공공아이핀 부정발급 재발방지 종합대책에 따라 부정발급된 공공아이핀을 삭제조치하고, 해당 정보 관리기관 내 시스템 상 취약점을 해결하고, 오래된 장비를 교체했다고 설명했다. 또한 올해 안에 금융사에서 사용해 온 이상금융거래탐지시스템(FDS)과 유사한 부정사용방지시스템을 도입한다.

공공아이핀 사용시 기존에는 ID, 비밀번호 방식을 썼던 것과 달리 이중 인증도 도입된다. 2차 비밀번호나 스마트폰 앱을 통해 제공되 일회용 비밀번호(OTP)를 사용토록 한다는 계획이다.

■아이핀 부정발급 대책 살펴보니...

최근 감사원이 발표한 국가사이버안전관리실태 보고서에 따르면 2015년 3월~6월 중 공공아이핀/민간아이핀은 포털사이트에서 '아이핀 대량', '아이핀 판매' 등 검색어를 입력하는 것만으로도 불법구매할 수 있는 방법들이 검색됐다.

민간아이핀 관리기관인 한국인터넷진흥원(KISA)은 아이핀 정보를 불법거래하는 웹사이트를 차단하거나 게시글을 삭제조치하고 있으나 2015년 6월 기준 아이핀 불법 판매 사이트 608개를 확인했는데도 불구하고 259개 웹사이트에 요청해 게시글을 자진 삭제토록 했으나 미국 등 해외에 서버가 위치한 웹사이트 135개에 대해서는 이렇다 할 조치를 취하지 못하고 있는 실정이다.

감사원은 14세 미만 아동이 법정대리인 동의를 받아 아이핀을 발급해주도록 하는 사항 역시 그동안 허술하게 관리돼 왔다고 지적했다. 가짜 법정대리인을 내세워 부정발급된 아이핀이 8만여건에 달했다는 지적이다. 더구나 사망자 명의로 발급된 아이핀도 794건에 달했다.

이러한 문제를 해결하기 위해 행자부는 공공아이핀에 가입한 뒤 사망한 사람에 대해 매월 확인해 탈퇴조치를 하는가 하면 만 14세 미만 가입자의 법정대리인이 부모인 경우 온라인으로 주민등록 전산망을 통해 확인을 거치고, 그 외 법정대리인은 주민센터에 직접 방문, 확인을 받도록 절차를 강화했다.

■주민번호처럼 아이핀도 사용내역 확인한다

아이핀은 그동안 부정발급되더라도 그 내역을 사용자가 확인할 수 없다는 점도 관리적인 문제로 지적돼 왔다.

이에 대한 개선책으로 내달부터 KISA가 운영해 온 주민등록번호 클린센터(myprivacy.go.kr)가 아이핀, 공인인증서, 휴대폰 인증 내역까지 확인할 수 있는 'e프라이버시 클린서비스(eprivacy.go.kr)'로 확대개편된다.

아이핀 보안성, 이번엔 개선되나

관련기사

지금 뜨는 기사

이시각 헤드라인

구름 탄 AI, 스마트폰·PC로 내려오다...이젠 '온디바이스' 시대

"휴머노이드 시대 5년 안에 온다…韓 우수 기술력 보여줄 것"

생성형 AI 강풍…효과적인 '기업 체질개선' 방안은

日의 '라인' 지분 매각 압박...네이버엔 어떤 영향?

ZDNet Power Center