정부가 추진중인 아이핀 제도가 주민번호대체수단으로는 역부족이라는 지적이 제기됐다.
1일 국회 문화체육관광방송통신위원회 소속 이정현 의원(한나라당)은 성균관대 정보보호연구소에 의뢰한 '주민번호대체수단 도입 사이트 서비스 운영 현황 조사' 결과를 인용, 조사대상 50개 사이트 중 32곳의 사이트에서 아이핀 정보가 노출됐다고 발표했다.
특히 행정안전부의 공공기관용 아이핀인 지핀(G-PIN)의 경우 20개 사이트에서 아이디가 노출됐으며, 22개 사이트에서 본인확인정보가 노출돼 5 종류의 아이핀중 가장 노출 빈도가 높은 것으로 나타났다.
이중 웹사이트상의 문제로 ID, 본인확인정보가 유출된 사이트는 32곳이었으며, 국내 5 종류의 아이핀 중 3개 이상의 아이핀에서 ID, 본인확인정보가 유출된 사이트는 조사 대상 50곳 중 12곳으로 24%에 이르렀다.
이들 사이트는 행정안전부, 법무부 등 중앙부처와 제주도청, 부산시청, 영등포구청, 충북도청 등의 자치단체로 공공기관이 대다수를 차지했다.
◆본인확인정보 노출시 악용 우려
이밖에 발급기관인 한국신용평가정보에서 발급하는 '가상주민번호 아이핀'은 5건이 유출됐으며, ID, 비밀번호, 개인정보가 모두 노출됐다.
이 중에는 한국정보문화진흥원, 한국소프트웨어진흥원, 정보통신연구진흥원 등 정보통신관련 전문기관들이 포함됐다.
아이핀은 주민등록번호를 대신해 본인임을 확인받는 본인확인수단으로 현재 서울신용평가정보, 한국정보인증, 한국신용정보, 한국신용평가정보, 행정안전부 공공아이핀(G-PIN) 등 5개 아이핀 기관에서 발급하고 있다.
사용자는 아이디, 비밀번호, 본인확인정보를 입력해서 웹사이트를 이용할 수 있다.
본인확인정보는 총 13자리 숫자로 구성돼 있는데, 이 정보가 노출될 경우 타인의 신분으로 위장해 웹사이트에 가입할 수 있어 악용될 소지가 높다.
한나라당 이정현 의원은 "아이핀이 주민번호를 대체하는 수단으로 사용되기 위해서는 아이핀 자체가 갖고 있는 문제점을 보완해야 한다"며 "아이핀을 사용하는 웹사이트 점검과 시정을 통해 안전하게 사용할 수 있는 방법을 강구해야 할 것"이라고 말했다.
한편 이번 조사는 방문객 순위를 통해 107개 웹사이트를 선정, 그 중 주민번호 대체수단을 도입한 50개의 웹사이트를 대상으로 했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기