아이핀 홈페이지 캡처
정부가 주민등록번호를 대신해 본인 인증수단으로 이용하도록 한 아이핀 시스템이 해킹을 당하면서, 개인정보보호를 위한 수단이 무력화되는 사태가 빚어졌다.
특히 아이핀을 부정발급 받는 과정에서 유출된 주민등록번호가 사용됐을 가능성도 높아 시민들의 개인정보가 2중 3중으로 악용되고 있는 셈이다.
아이핀의 발급과정은 우선 주민등록번호를 통해 본인 인증을 받은 뒤, 공인인증서를 통한 인증과정을 거쳐 아이핀 번호를 부여받는 3단계로 이뤄진다.
행정자치부와 한국지역정보개발원에 따르면, 아이핀 해커들은 2단계 공인인증단계를 뛰어넘는 방식으로 아이핀을 확보한 것으로 파악됐다.
행자부는 본인 인증을 위한 첫 번째 단계에서 주민등록번호가 사용됐는 지 여부에 대해서는 알 수 없다고 밝혔지만, 전문가들은 이미 유출된 주민등록 번호가 사용됐을 가능성이 높은 것으로 판단하고 있다.