해킹으로 공공아이핀(I-PIN·인터넷 개인식별번호) 75만 건이 부정 발급되면서 폐지 여론이 높아지고 있지만 정부는 이를 그대로 사용하기로 결정했다. 대신 해킹 재발방지를 위한 추가적인 보안대책을 마련하기로 했다. 하지만 사이버 공격 등에 대해서는 뾰족한 대응책을 내놓지 못하고 있어 해킹 재발 우려가 있다는 지적이다.

10일 행정자치부는 ‘공공아이핀 부정발급 재발방지 종합대책’을 세우기 위해 관련기관과 학계 전문가 등으로 테스크포스(T/F)를 구성해 종합대책을 마련 중이다. 행자부는 이번 주 안에 외부 보안전문기관의 사고원인 분석결과를 토대로 상반기 중으로 공공아이핀 보안강화대책을 조속히 수립하겠다고 말했다.

김석진 행자부 공공서비스정책관은 “외부 보안전문업체를 통해 공공아이핀 시스템 구조 및 성능진단, 관리·운영상의 문제점과 개선사항을 검토한 뒤 상반기 중으로 시스템 고도화 방안을 마련하겠다”며 “이번 사고와 같은 부정발급이 발생하지 않도록 근본적인 재발방지 대책을 추진할 계획”이라고 설명했다.

하지만 지난해 8월 도입한 공공아이핀이 해킹을 당하면서 정부가 보안정책의 틀을 새롭게 짜야 한다는 목소리도 나온다. 해킹당한 아이핀은 주민번호 대체 수단으로서의 의미가 퇴색된 데다 정부는 해킹을 막기는커녕 제대로 된 대응조차 하지 못하고 있기 때문이다. 특히 이번 해킹에 쓰인 ‘파라미터 위변조 방식’은 이미 널리 알려진 해킹방식임에도 불구하고 정부는 이에 대한 파악도 한발 늦었다.

김석진 정책관은 “해킹에 의한 시스템상의 문제를 막기 위해 24시간 상시 감시체계를 가동하고 있다. 여러 가지 형태의 해킹 시도가 있을 수 있어 전문그룹을 통해 보완해 나가겠다”면서 “3개월 가량 전면 재검토를 거쳐 시스템을 전면 고도화하고 근본적인 보완대책 등을 만들겠다. 예산과 인력 등 가용 가능한 것을 모두 동원해 현재의 시스템을 업그레이드해 나가겠다”고 말했다.

아울러 행자부는 이번 개선 대책에 민간 3사의 아이핀도 정부와 연동되도록 할 계획이다. 공공과 민간 아이핀을 마음대로 연동해 사용할 수 있게 하겠다는 것이다.

행자부의 한 관계자는 “최대한 새로 시스템을 개발하는 정도의 재설개 및 재구축사업을 하겠다”고 설명했다.