내년부터 인터넷 사이트에 본격적으로 적용될 주민등록번호 대체 수단인 ‘아이핀(i-Pin)’의 불법유통이 적발되면서 안정성에 심각한 비상이 걸렸다.
7일 국내 수사당국에 따르면 해킹 등으로 유출된 개인정보를 이용해 아이핀을 불법 발급받아 중국 게임업체 등 국내외 유통망을 통해 팔아넘긴 일당을 검거해 조사 중인 것으로 알려졌다.
지난 2006년부터 시범 적용된 아이핀은 인터넷 상에서 주민번호를 대체하기 위한 인증수단으로 떠오르면서 최근 인터넷 업체를 중심으로 가입자가 증가하고 있다.
그러나 이번 사건을 계기로 아이핀의 보안 체계에 문제점이 제기될 것으로 보여 내년 도입을 앞두고 논란이 된 전망이다.
특히 정부가 내년부터 국내 모든 웹사이트에 적용하는 등 실명확인 수단으로 활용하겠다는 의지에 제동이 걸릴 것으로 보인다.
검거된 일당은 서울신용평가정보, 한국신용정보, 한국신용평가정보, 한국정보인증, 한국전자인증 등 아이핀 발급기관 시스템의 허점을 노렸다.
지난해 9월까지 가능했던 대리인 인증과 타인 명의의 전화(일명 대포폰) 또는 무기명 선불카드를 이용, 본인인증을 통과하는 수법을 사용한 것이다.
아이폰은 처음 시행될 당시 23개 업체가 운영했지만 복잡한 절차, 주민번호 인증 후 아이핀 전환에 대한 효용성 부재로 인터넷 업체에서 도입을 꺼리는 등 시행착오를 겪었다.
하지만 인터넷 상에서 주민번호 유출이 심각한 수준에 이르자 정부가 올해 문제점을 보완한 ‘아이핀 2.0’을 개발해 의무 적용을 추진할 뜻을 내비쳤다.
한편 아이핀 가입자 수는 지난 2006년 1만7193명에서 올해 4월말 현재 206만1430명으로 급증, 이용 가능 사이트도 같은 기간 23개에서 4496개로 늘었다.
방통위 관계자는 “아이핀 불법유통과 관련해 자세한 경위를 파악 중”이라며 “현재 방통위에 피해 신고 접수된 사례가 없는 만큼 진위파악에 주력하고 있다”고 말했다.
<용어설명>
▲i-PIN(Internet Personal Identification Number)=인터넷 상에서 주민번호를 대신해 아이디와 패스워드를 이용, 본인확인을 하는 수단. 아이핀 아이디와 패스워드를 이용하면 웹사이트에 더 이상 주민번호를 이용하지 않아도 회원가입 및 기타 서비스 이용이 가능하다.