아이핀 부정 발급 대책 마련

인터넷 상에서 개인정보보호를 위해 도입한 아이핀(i-PIN)의 발급 절차를 악용해 1만3000명의 아이핀을 부정 발급받아 이를 판매한 일당이 검거됐다. 주민번호를 대신해 아이디·패스워드를 이용해 본인 확인을 하는 아이핀이 2006년 도입된 이후 명의 도용을 통한 부정 발급은 이번이 처음으로 정부의 보완책 마련이 시급하다.

경찰청 사이버테러대응센터는 해킹 등으로 이미 유출된 개인정보(주민번호 등)를 이용해 아이핀을 불법 발급받아 중국 게임업체 등에 팔아넘겨 3000여만원의 부당 이익을 챙긴 피의자 8명을 검거하고 그 중 장모(33)씨·김모(21) 등 2명을 구속했다고 7일 밝혔다.

경찰청은 또한 추가로 중국 후난성 소재 아이핀 정보 판매 조직에 대해 중국 당국에 공조 수사를 요청했다.

경찰청에 따르면 이들은 일부 무기명 기프트 카드 번호를 이용하거나 휴대전화 대리인증을 받는 등의 수법으로 아이핀 발급 기관의 신원확인 절차를 통과할 수 있다는 사실을 간파하고 작년 초부터 최근까지 타인 명의의 아이핀을 대량 발급받은 혐의를 받고 있다.

아이핀을 발급받기 위해선 서울신용평가정보 등 발급기관 사이트에 접속해 본인 명의의 신용카드 번호를 입력, 신용카드 인증 절차를 거치는 데 이들은 A·B카드사의 무기명 기프트 카드가 횟수 제한 없이 사용자 등록·변경이 가능하다는 허점을 알고 타인 명의를 도용해 카드 사이트에 등록한 뒤 등록한 인적사항으로 1만1280명의 아이핀을 부정 발급받았다.

또, 신용카드·휴대폰 등 본인인증 수단이 없는 사람을 대신해 신원보증인의 본인 여부만 대리로 확인한 후 아이핀을 발급해주는 대리 인증 발급 체계의 허점을 파고들었다. 신원 보증인 1명이 5명의 아이핀 발급자를 대리 인증해줄 수 있다는 점을 악용해 휴대폰(대포폰) 대리 인증인을 모집, 1건당 1000원 상당을 지급하고 1850명의 개인정보를 도용해 아이핀을 발급받은 것이다.

방통위 측은 “이들 일당은 일부 카드사의 무기명 선불 카드 내부 관리상의 허점을 이용해 아이핀을 부정 발급받았다”며 “금융위 등과 협의해 유사한 문제가 발생하지 않도록 하겠다”고 말했다. 또한, “대리인증이 악용될 소지가 있어 작년 7월 이후 대리인증 제도를 전면 금지, 이번 아이핀 도용 사고는 지난해 7월 이전에 발급된 것으로 보인다”며 “대포폰으로 발급한 아이핀은 본인 명의 진위여부를 확인해 명의 도용인 경우 사용중지토록 하겠다”고 설명했다.

경찰청 측은 “이번 사건에서 확인된 부정 생성 아이핀과 포털, 게임사이트 계정에 대해 해당사이트에 폐기하도록 조치했으며 유출된 B카드사 2만4770개 카드번호와 A카드사 무기명 기프트 카드는 더 이상 본인인증에 사용되지 않도록 조치했다”고 말했다.

장윤정기자 linda@etnews.co.kr