8일 행정자치부에 따르면, 공공아이핀이 75만건 부정발급된 사실이 알려진 5일과 이후 6일 오후 6시까지 탈퇴자가 1000명을 넘어섰다.

평소 하루 탈퇴 인원은 수십명 수준으로 100명을 넘지 않았던 것과 비교하면 탈퇴 비율이 크게 높아진 수치다. 이번 사고로 공공아이핀이 시스템 신뢰성이 떨어져 이용자들의 개인정보보호 우려가 높아진 것으로 풀이할 수 있다.

다만 5일과 6일 오후 6시까지 발급 인원은 1만6936명으로 7000명선이던 평소 하루 발급자에 비해 소폭 증가했다. 이는 각종 행정기관 온라인서비스를 이용할 때 공인인증서나 아이핀 등을 활용한 본인인증이 필수이기 때문인 것으로 보인다.

아이핀은 인터넷상 주민번호 노출을 방지하기 위해 주민번호를 대신해 본인임을 확인할 수 있는 인터넷상 개인식별번호이다.

지난 1월 말 현재 공공아이핀 누적 발급 인원은 426만명이며, 민간 아이핀은 이보다 훨씬 많은 1천600만명에게 발급됐다.

앞서 행자부는 지난달 28일부터 이달 2일 오전까지 지역정보개발원에서 관리하고 있는 공공아이핀시스템에서 정상발급 절차를 우회해 75만건의 아이핀을 대량 부정발급했다고 밝혔다.

부정발급 받은 아이핀 중 12만건이 3개 게임사이트의 신규 회원가입, 기존 이용자 계정 수정·변경 등에 이용한 것으로 확인됐다.

행자부와 지역정보개발원은 사고발생 직후 프로그램 취약점을 수정해 추가발급을 차단하고 부정 발급된 아이핀을 시스템에서 삭제토록 조치했다.

민간 아이핀기관과 관련 게임사 등에도 사용내역을 전달, 부정발급된 아이핀을 사용한 신규가입 회원 강제탈퇴, 아이핀 사용 중지 등 긴급 사용자 보호조치를 취하도록 했다.

공공아이핀센터를 대상으로 집중 모니터링도 실시하고 있다.

하지만 적발되지 않은 부정발급 사례가 좀 더 있을 수도 있는데다 발급된 아이핀이 부정 이용된 정황과 그 결과로 인한 피해여부나 규모 등이 아직 제대로 드러나지 않고 있다.

이번 사고 이후 행자부는 “피해는 거의 없다”고 강조하고 있지만 여전히 아이핀 이용자들이 불안할 수밖에 없는 상황이다.

개인정보보호범국민운동본부는 이날 성명을 내고 “이번 사태는 이미 전 국민의 주민번호가 유출돼 있다시피 한 상황에서, 도용된 주민번호만 있으면 아이핀 발급이 가능한 현행 발급 시스템이 일으킨 문제이다. 본인인증을 받아야 하는 인증값을 변조해 본인확인이 되지 않아도 아이핀이 발급될 수 있도록 해놓은 현행 시스템상의 허점이 보태져 일어났다는 점에서 해당 시스템을 설계한 측이나 운영기관이 함께 책임을 통감해야 할 것”이라고 지적했다.

아울러 범국민운동본부는 “정부는 당면한 ‘아이핀 시스템 개선’ 노력과 더불어 ‘주민등록번호 제도 개편’이란 근본대책 마련 방안을 진지하게 검토해야 할 것”이라고 강조했다.

<이유지 기자>yjlee@ddaily.co.kr