이틀간 1천명 넘어, 공공아이핀 해킹 후 탈퇴 급증…부실한 보안 수준 드러나

[미디어펜=이미경 기자] 공공아이핀 해킹 후 탈퇴가 급증한 가운데 이틀간 1000명이 넘었다.

8일 행정자치부에 따르면 공공아이핀 시스템 공격 사실이 공개된 지난 5일~6일 오후 6시까지 탈퇴자는 1008명으로 집계됐다.

▲ 공공 아이핀 해킹 후 탈퇴 이틀간 1천명 넘어/공공아이핀센터 홈페이지 캡처

평소 하루 탈퇴 인원이 수십명 수준으로 100명을 넘지 않는 것과 비교하면 해킹피해 사실이 알려진 5일 오후 탈퇴가 5배 이상 늘었다.

번거로운 절차를 거쳐 공공아이핀에 가입해놓고도 다시 공공아이핀센터에 접속하는 불편을 감수하고 탈퇴한 이용자가 급증한 것은 시스템 해킹 후 개인정보보호에 대한 우려가 작용한 것으로 보인다.

다만 5일과 6일 오후 6시까지 발급 인원은 1만6천936명으로 평소 하루 발급자(7000명 선)에 견줘 소폭 증가했다.

이는 각종 온라인서비스를 이용할 때 공인인증서나 아이핀 등을 활용한 본인인증이 필수여서 평상시 꾸준히 아이핀 발급 수요가 있기 때문으로 예상된다.

행자부의 한 관계자는 공공아이핀 탈퇴 급증에 대해 "가입자의 반응을 판단하려면 조금 더 지켜봐야 한다"며 " 다행히 전체 가입자 추이에는 큰 변화가 없는 것으로 보인다"고 말했다.

앞서 정체불명의 공격 세력이 지난달 28일 자정 무렵부터 지난 2일 오전까지 공공아이핀 시스템에 침입해 본인인증 절차를 회피하는 수법으로 공공아이핀 75만개를부정 발급했다.

이번 공격으로 민간 아이핀보다 부실한 공공아이핀의 보안 수준이 여실히 드러났다.

공공아이핀센터는 이틀 동안이나 대량으로 부정 발급이 진행됐는데도 공격 징후를 전혀 알아차리지 못했고 비교적 잘 알려진 공격수법에도 허무하게 무너졌다. 하지만 민간 아이핀 시스템은 동일한 공격을 차단할 수 있는 것으로 확인됐다.

한편 지난 1월 말 현재 공공아이핀 누적 발급 인원은 426만명이며 민간 아이핀은 이보다 훨씬 많은 1600만명에게 발급됐다.