75만건 부정발급 이어 불법거래까지…신뢰도 추락 대책 시급
‘아이핀 개당 10만원씩 구매합니다. 인터넷 회원 수 증가용으로 사용합니다. 10개, 100개 대량 구매 가능합니다. 믿고 정확한 업체에서 거래하세요.’
서울 구로디지털단지 건널목 신호등. 아이핀을 구매한다는 벽보가 붙었다.
공공 아이핀이 해킹돼 75만건에 달하는 아이핀이 부정 발급된 사건이 발생한 지 며칠 지나지 않아 국내에서 불법 거래되는 것으로 확인됐다. 주민번호 대신 인터넷상에서 신분을 확인하는 아이핀은 사실상 제 기능을 상실했다는 분석이다. 부정발급에 이어 거래까지 활개 치며 신뢰도는 회복하기 어려울 전망이다.
행자부는 부정 발급된 75만건을 즉시 삭제했다고 발표했다. 하지만 노출된 아이핀은 시중에서 거래되는 것으로 파악된다. 개인이 정상적으로 발급받은 아이핀도 거래 대상이다.
거리 벽보는 물론이고 인터넷에서도 아이핀 거래는 쉽게 찾을 수 있다.
벽보의 연락처로 전화해 아이핀 구매방법을 문의했다. 판매자는 ID와 비밀번호를 알려주면 바로 계좌로 10만원을 입금하겠다고 답했다. 단순히 온라인 게임 회원 수를 늘리는 용도로 피해가 없으니 안심하라는 말도 덧붙였다. 판매자 연령을 물어보며 미성년자는 안 된다는 설명까지 곁들인다. 보유한 아이핀이 몇 개냐고 물으며 많을수록 돈을 많이 번다고 유혹한다.
불법 거래된 아이핀은 온라인 거래 사기나 불법 홍보물 게시 등에 이용되는 것으로 파악됐다.
다른 사람의 아이핀을 도용하면 ‘주민등록법’ 제37조 10호와 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 제71조 11호에 의해 형사처분을 받는다. 다른 사람 아이핀을 도용해 피해를 주면 피해 종류에 따라 사기죄 등으로 처벌받을 수도 있다.
김승주 고려대 정보보호대학원 교수는 “주민번호를 대체하니 새로운 공격 목표가 거래 대상이 된 것은 당연한 일”이라며 “시스템 안전성이 확인될 때까지 대면 확인으로 발급하든지 아예 주민번호를 비롯해 대체수단이 없는 인터넷 생태계를 만들어야 한다”고 말했다.
김인순기자 insoon@etnews.com