오늘의 날씨





정부가 공공아이핀 시스템이 해킹 공격에 무너졌다는 공식 발표를 한 뒤 이틀간 무려 1천 여명이 아이핀을 빠져나간 것으로 나타났다.

특히 개인정보를 보호하기 위해 마련된 아이핀 시스템으로 인한 보안대란이 벌어질 가능성이 나오는데다 관련업계 일부에서는 이같은 해킹 사고가 앞으로 또 벌어질 수 있다는 진단도 내놔 이용자들이 불안에 떨고 있다.

8일 행정자치부에 따르면 해킹 공격 사실이 알려진 지난 5일과 6일 오후 6시까지 탈퇴자는 모두 1천8명으로, 평소에는 하루 100명이 채 안되는 인원이 탈퇴하는 것과 비교하면 5배 이상 늘어난 셈이다.

하지만 같은 기간 아이핀 발급 인원은 1만6천936명으로 평소(하루 평균 7천여명)에 비해 소폭 증가했는데 이는 공인인증서나 아이핀 등을 활용한 인터넷 사용이 필수인 까닭에 평상시의 발급 수요가 있기 때문인 것으로 풀이되고 있다.

그럼에도 사상 초유의 아이핀 시스템 해킹으로 공공아이핀의 신뢰도 추락에 따른 보안대란 우려는 피할 수 없을 것으로 보인다.

특히 보안업계 종사자들은 이번이 끝이 아니며 앞으로의 해킹 방지를 위해서는 시스템 전면 재구축이 필요하다는 입장이다.

취약점에 대한 긴급 보안조치가 이뤄졌지만 일부 부정 발급 아이핀의 사용 금지 등 땜질씩 처방이 내려졌기 때문이라고 설명한다.

또 이번 공격 기술 특성 상 특정 패턴이 없기 때문에 대량 발급 같은 이상 행동이 나타나기 전에는 감지하기 쉽지 않아 소규모 발급을 찾아내는 것은 녹록지 않았다는 것이 보안 전문가들의 진단이다.

한 보안 전문가는 “해커가 마음만 먹으면 100% 안전한 시스템은 없다”며 “특히 공공 아이핀 시스템에는 애초부터 보안 기능이 없었기 때문에 발생한 사고라 (지금이라도) 전면 재구축이 불가피하다”고 밝혔다.

그럼에도 정부는 ‘피해가 거의 없다’는 입장만 되풀이하고 있으며 부정 발급 된 당사자에 대한 피해 사실 고지 여부와 대책도 ‘현재 마련 중’이라는 이유로 별다른 답변을 내놓지 않고 있다.

시민 홍모(40)씨는 “조금이나마 내 정보를 소중히 하고싶은 마음에 아이핀에 가입했는데 오히려 내 정보가 더 손쉽게 빠져나갈 수 있다는 공포에 바로 탈퇴했다”며 “정부를 믿어야 되는지 의문이 든다”고 토로했다.

한편 지난달 28일 자정 무렵부터 지난 2일 오전까지 공공아이핀 시스템에 침입한 해커들은 본인인증 절차를 회피하는 수법으로 공공아이핀 75만개를 부정 발급받는 일이 벌어졌다.

/양규원기자 ykw@