사회

보다 정의롭고 모두가 행복한 미래사회를 위해 달리는 경실련의 최근 이야기를 한자리에 모았습니다.
개인정보 유출 예방할 수 없는 허술한 아이핀 즉각 폐지해야

– 정부는 아이핀 부정발급 시 개인정보 유출 여부 등 명확히 밝혀야 –
– 주민등록번호 변경 허용 등 개인정보 보호 근본대책 필요 –
1. 행정자치부(이하 행자부)는 5일 공공아이핀 75만 건이 부정발급 되는 사고가 발생했다고 발표했다. 발표에 따르면 지난 주말(2.28. 00:30 ~ 3.2. 09:00)  지역정보개발원에서 관리하고 있는 공공아이핀시스템의 프로그램 취약점을 이용하여 아이핀이 대량으로 부정발급된 것이다.
2. 아이핀은 정부가 주민번호 대체수단으로 사용을 권장하고 있는 온라인상의 본인확인 수단이다. 하지만 지난 2010년에도 아이핀이 불법 유출된 개인정보를 이용해 부정발급하여 불법 유통되고 있는 사건이 발생한 바 있고 이번에는 75만 건이라는 대규모 부정발급이 발생한 것이다. 2010년과 2015년 두 사건 모두 아이핀 발급 시스템이 허술해 발생했다. 
3. 이에 경실련 소비자정의센터는 주민등록번호 유출을 예방하지도 못하고 전반적인 시스템 허술로 인해 계속해서 부정발급 등 피해를 계속되는 아이핀 관련 정책을 폐지할 것을 주장한다.
4. 특히 이번 사건의 경우, 부정발급 받은 아이핀 중 12만 건이 3개 게임사이트에서 사용되었고 신규 회원가입은 물론 기존 이용자 계정을 수정․변경하는데 이용되는 등 2차 피해가 발생했다. 하지만 부정발급 받은 아이핀이 어떻게 기존 회원의 계정을 수정․변경 가능하게 매칭이 되었는지 등에 대한 명확한 설명이 없다. 심지어 정부는 해당 사건이 발생한지 수일간 발표도 하지 않았다.
5. 또한 공공아이핀시스템 등에 국민들의 수많은 개인정보가 축적돼 있기 때문에, 불법발급 과정 중 개인정보가 대규모로 유출되었을 가능성도 배제할 수 없다. 하지만 정부의 발표 어디에도 이에 대한 명확한 사실 관계를 확인할 수 없다. 
6. 이에 경실련 소비자정의센터는 정부가 해당 사건에 있어서 ▲축적되어 있던 개인정보의 유출여부, ▲어떻게 불법발급된 아이핀이 게임사이트의 기존 이용자 계정에 매칭되었는지에 대해 즉각 명확한 사실을 밝혀줄 것을 촉구한다. 개인정보 유출이 확인될 시에는 피해자들에게 즉각 통지하고 피해를 최소화하기 위한 조치를 해야할 것이다. 또한 공공이 아닌 민간에서 관리하고 있는 아이핀에 대해서도 시급한 모니터링과 시스템 점검 등을 실시할 것을 주문한다.
7. 나아가 정부가 대안이라고 제시했던 아이핀 역시 부정발급과 2차 피해가 계속되어 개인정보 보호를 위한 대안이 될 수 없다는 것이 여실히 드러나고 있는 만큼, 아이핀 관련 정책을 즉각 폐지할 것으로 다시 한 번 강력히 주장한다. 또한 유출된 주민등록번호의 변경을 허용하고, 게임 ․ 온라인게시판 등에서 강제하고 있는 불필요한 본인확인제도 폐지 등 개인정보 보호를 위한 근본 대책들을 마련하여 즉각 도입할 것을 강력하게 촉구한다.