공공아이핀 시스템·관리·운영 취약…마이핀도 시스템·관리 동일
공공 아이핀(I-PIN) 해킹으로 정부의 개인정보 시스템에 대한 불안감이 커지는 가운데 오프라인 본인확인수단인 '마이핀(My-PIN)'도 아이핀과 동일한 시스템 아래 허술하게 관리돼 온 것으로 나타났다.
정부가 공공아이핀 시스템과 관리·운영상의 허점을 모두 시인한 상황이라 마이핀도 언제든 해킹 위협에 노출될 수 있다는 얘기다.
정부는 앞서 공공아이핀 75만건 부정 발급과 관련해 "공공아이핀이 민간아이핀에 비해 보안 기능이 떨어지는 게 사실"이라며 "시스템 뿐 아니라 관리·운영상의 문제가 원인"이라고 밝혔다.
12일 행정자치부에 따르면 마이핀은 현재 행자부 산하기관인 한국지역정보개발원이 공공아이핀과 함께 관리하고 있다.
행자부 관계자는 "아이핀과 마이핀은 시스템 운영, 점검, 보안 등 관리 체계가 같다"며 "시스템 구축 및 보안업체도 아이핀과 마이핀이 동일하고 보안 점검도 같이 하고 있다"고 말했다.
정부는 공공아이핀 보안과 관련해 정밀진단 대신 1년에 2회 취약성 점검 프로그램 패키지를 통해 취약성을 진단하는 데 그치고 있고, 마이핀도 동일한 수준의 보안 관리를 받고 있다.
마이핀은 인터넷이 아닌 일상생활에서 개인정보로 본인확인을 할 때 주민등록번호 대신 쓸 수 있는 13자리 무작위 번호. 지난해 8월7일 주민등록번호 수집을 함부로 할 수 없다는 개인정보보호법 개정안이 시행되면서 정부가 오프라인 본인확인 수단으로 도입했다.
아이핀이 인터넷사이트 회원가입 등 온라인에서 활용된다면 마이핀은 대형마트, 주유소 등 상업시설 멤버십 카드 발급이나 도서관 등 공공시설 가입, ARS 고객상담 등 오프라인 공간에서 쓴다.
마이핀 발급처는 공공아이핀(I-PIN)센터, 나이스평가정보 등 본인확인기관 홈페이지나 동주민센터. 아이핀과 마찬가지로 공인인증서 및 주민등록정보가 있어야 한다.
마이핀 도입 7개월이 지났지만 이용은 저조하다. 지난 2월말 기준 마이핀 발급 누적건수는 220만건. 마이핀을 도입한 기업·기관은 63곳(사업장 기준 4600곳)이다.
독자들의 PICK!
정부 관계자는 "이용이 저조하긴 하지만 마이핀을 개발 보급한 이유는 마이핀 활용도를 높이기 위해서라기 보다는 본인명의 휴대폰이 없는 경우 등 본인 확인 수단이 없을 때 쓰기 위한 것"이라고 말했다.
마이핀도 주민등록번호를 기반으로 한다는 점에서 관리 시스템이 해킹을 당했을 경우 피해는 커질 수 있다. 보안업계 관계자는 "주민번호가 유출되지 않더라도 마이핀 자체에 정보가 지속적으로 축적될 경우 결국 중요한 개인정보가 되기 때문에 유출시 예상치 못한 문제가 생길 수 있다"고 말했다.
정부 관계자는 "주요 정보화 시스템에 대해 전면 진단을 실시할 계획"이라며 "문제가 된 아이핀 뿐 아니라 마이핀까지 강화된 보안대책을 적용하고 외부 보안전문업체의 컨설팅을 통해 시스템 구조 및 성능을 개선해 나갈 것"이라고 말했다.
