[중소기업신문=이어진 기자] 정부가 5일 만에 공공 아이핀 부정발급에 대해 공식 사과했다. 재발방지 종합 대책도 내놨다. 이미 한번 뚫린 공공 아이핀을 존속시키겠다는 방침이어서 논란이 예상된다.

행자부는 공공아이핀 부정발급 재발방지 종합대책 마련을 위해 관련기관 및 학계 전문가 등으로 태스크포스를 구성, 종합대책을 마련하고 있다. 이번주 중 외부 보안전문기관을 통해 사고 원인을 분석하고 공공 아이핀 보안강화 대책을 조속히 수립할 방침이다.

올해 상반기 중으로는 외부 보안전문업체를 통해 공공 아이핀 시스템 구조 및 성능 진단, 관리 및 운영상의 문제점, 개선사항 검토 등 시스템 고도화 방안을 마련, 부정발급의 근본적인 재발을 방지하겠다는 입장이다.

정부의 입장은 공공 아이핀을 존속시키겠다는 것이다. 시스템 고도화를 통한 재발방지 대책은 공공 아이핀을 대대적으로 수리해서 사용하겠다는 말이나 다를바 없다.

문제는 이 같은 대책을 믿을 수 있는지 여부다. 이번 공공 아이핀 부정발급 사고의 공격 유형은 파라미터 위변조다. 서버에 전송되는 데이터를 변조하거나 위조된 값을 넣어 조작하는 방식으로 고전적인 공격 방식으로 꼽힌다. 새로운 해킹 방식들이 지속적으로 나오고 있는 상황에서 고전적인 방식으로 뚫린 공공 아이핀 시스템을 믿기 어렵다는 반응들이 나온다.

아이핀이 해킹당해 주민번호를 대체하는 수단 의미가 퇴색된 상황에서 정부가 제대로 대응하지 못하는 점도 이 같은 불신의 원인으로 작용한다. 더군다나 정부는 이번 공격이 고전적인 방식임에도 뒤늦게 파악했다.

일반 사용자들 사이에서는 공공 아이핀 시스템을 아예 폐기해야 한다는 목소리들이 높다. 기왕에 공공 아이핀이 해킹을 당한만큼 이 기회에 아이핀을 전면 폐기하고 주민번호제도 변경해야 한다는 반응이다.

한 네티즌은 “시스템과 관리 운영에 모두 문제가 있다면 폐기해야 하는 것 아닌가” 등의 반응을 보였다. 다른 네티즌은 “아이핀 시스템은 이미 망가졌다고 봐야 할 것”이라며 “해커가 바보가 아닌 이상 내부에 안 보이게 심어놓고 유출할 것”이라고 밝혔다.