아이핀 개인정보 유출 통로가 된 꼴…75만건 누적 발급…탈퇴자 평소보다 최대 5배 급증
정부가 최근 해킹 사고가 터진 공공 아이핀(I-PIN)을 도입할 당시 정보보호 등 목적을 달성해 연간 106억 원 절감을 예상한 것으로 파악됐다. 하지만, 주민번호 노출로 인한 보상 비용을 절감할 수 있다고 예상했던 아이핀이 오히려 개인 정보를 유출 통로가 된 꼴이다.
행정안전부(현 행정자치부)가 발표한 '2008년도 전자정부지원사업 계획서-공공 I-PIN 확대 보급 및 시스템 기능 개선'을 보면, 아이핀 도입으로 인해 예상되는 경제적 효과는 연간 106억 원이다.
당시 ' 타인의 불법적인 명의 도용 및 웹사이트 해킹 시 주민등록번호 등 개인정보가 유출될 가능성'을 차단하기 위한 수단으로 행안부는 아이핀 도입 및 활성화를 주장했다.
최근 발생한 공공 아이핀 발급 시스템 해킹으로 인한 부정 발급 사고는 이러한 행안부의 예상과 전혀 다른 결과를 보여줬다. 오히려 공공 아이핀을통해 정보 유출 피해 규모를 늘어날 수 있는 가능성을 방증한 셈이다. 지난 28일부터 2일 사이 공공아이핀시스템에서 아이핀 75만 건이 부정 발급된 것으로 조사됐다.
행안부는 당시 공공 웹사이트의 보안 사고로 주민번호가 노출되면 지불해야하는 보상 비용인 95억원 가량을 공공 아이핀 도입으로 줄일 수 있다고 예상했다. 2008년 공공기관 웹사이트 주민번호 노출 건수(3만1684건)에 주민번호 노출 1건당 개인정보침해분쟁조정위원회에서 조정한 평균 보상 금액(30만원)을 곱한 값이다.
또 공공 아이핀을 도입하면 기존 민간인증업체에 지불하던 실명 확인 수수료로 약 11억원이 절감된다고 분석했다. 2000개 기관에서 매년 수수료로 내는 55만원을 단순 계산했다.
한편 공공 아이핀은 현재까지 약 75만건 누적 발급됐다. 해킹 사건이 발표된 당일(5일)과 다음날 이틀간 탈퇴자가 평소보다 최대 5배까지 급증한 것으로 알려져 하지만 이번 해킹 사고가 공공 시스템에 대한 신뢰를 떨어뜨린 것으로 분석된다.
특히 고전적이고 기초적인 침해 기술로 이뤄졌다는 사실이 밝혀지면서 정부의 안일한 대응에 대한 비판이 이어지고 있다.