아이핀, 주민번호대체수단 '역부족' 논란

정부가 추진중인 아이핀 제도가 주민번호대체수단으로는 역부족이라는 지적이 제기됐다.

1일 국회 문화체육관광방송통신위원회 소속 이정현 의원(한나라당)은 성균관대 정보보호연구소에 의뢰한 '주민번호대체수단 도입 사이트 서비스 운영 현황 조사' 결과를 인용, 조사대상 50개 사이트 중 32곳의 사이트에서 아이핀 정보가 노출됐다고 발표했다.

특히 행정안전부의 공공기관용 아이핀인 지핀(G-PIN)의 경우 20개 사이트에서 아이디가 노출됐으며, 22개 사이트에서 본인확인정보가 노출돼 5 종류의 아이핀중 가장 노출 빈도가 높은 것으로 나타났다.

이중 웹사이트상의 문제로 ID, 본인확인정보가 유출된 사이트는 32곳이었으며, 국내 5 종류의 아이핀 중 3개 이상의 아이핀에서 ID, 본인확인정보가 유출된 사이트는 조사 대상 50곳 중 12곳으로 24%에 이르렀다.

이들 사이트는 행정안전부, 법무부 등 중앙부처와 제주도청, 부산시청, 영등포구청, 충북도청 등의 자치단체로 공공기관이 대다수를 차지했다.

◆본인확인정보 노출시 악용 우려

이밖에 발급기관인 한국신용평가정보에서 발급하는 '가상주민번호 아이핀'은 5건이 유출됐으며, ID, 비밀번호, 개인정보가 모두 노출됐다.

이 중에는 한국정보문화진흥원, 한국소프트웨어진흥원, 정보통신연구진흥원 등 정보통신관련 전문기관들이 포함됐다.

아이핀은 주민등록번호를 대신해 본인임을 확인받는 본인확인수단으로 현재 서울신용평가정보, 한국정보인증, 한국신용정보, 한국신용평가정보, 행정안전부 공공아이핀(G-PIN) 등 5개 아이핀 기관에서 발급하고 있다.

사용자는 아이디, 비밀번호, 본인확인정보를 입력해서 웹사이트를 이용할 수 있다.

본인확인정보는 총 13자리 숫자로 구성돼 있는데, 이 정보가 노출될 경우 타인의 신분으로 위장해 웹사이트에 가입할 수 있어 악용될 소지가 높다.

한나라당 이정현 의원은 "아이핀이 주민번호를 대체하는 수단으로 사용되기 위해서는 아이핀 자체가 갖고 있는 문제점을 보완해야 한다"며 "아이핀을 사용하는 웹사이트 점검과 시정을 통해 안전하게 사용할 수 있는 방법을 강구해야 할 것"이라고 말했다.

한편 이번 조사는 방문객 순위를 통해 107개 웹사이트를 선정, 그 중 주민번호 대체수단을 도입한 50개의 웹사이트를 대상으로 했다.