보도자료
공공아이핀 유출 관련 공동기자회견
<기자회견문> 아이핀 제도의 근본적인 수술을 요구한다 사진출처 : 이투데이 1. 지난 2월 28일 공공아이핀 시스템이 해킹을 당해 75만 건이 부정 발급되는 사고가 발생하였습니다. 우리는 주무부서인 행정자치부가 이번 사태의 심각성을 충분히 인지하지 못하고 우왕좌왕하는 모습을 보인 점에 대하여 유감을 표명합니다. 2. 행정자치부는 지난 10일에야 “국민 여러분들께 심려와 걱정을 끼쳐드린 점에 대해 진심으로 사과드린다”며 「공공아이핀 부정발급 재발방지 종합대책」을 마련하고 있다고 밝혔습니다. 또 정종섭 장관이 간부들과 회의를 하면서 ‘아이핀 폐지 등 모든 가능성을 염두에 두고 대책을 마련하라’고 지시했다고 합니다. 3. 우리는 이번 공공아이핀 개인정보 유출 사건이 단순한 우발적인 사고가 아니라, 근본적으로 잘못된 국가정책에서 기인하고 있다는 점에서 근본적인 수술이 필요하다고 봅니다. 아이핀은 정부가 ‘주민번호 대체수단’으로 도입하고 적극 권장한 제도입니다. 이제 아이핀은 국민을 식별하기 위하여 인터넷에서 공공과 민간 영역을 가리지 않고 공통번호로 널리 사용되고 있습니다. 그러나 주민등록번호가 그래왔듯이 어디서나 사용할 수 있는 공통번호는 언제든지 손쉬운 도용의 대상이자 부정한 탈취의 목표가 될 수 밖에 없습니다. 4. 2012년 8월 헌법재판소에서 인터넷 본인확인제에 대하여 위헌결정을 내렸습니다. 그럼에도 불구하고 정부는 그해 말 이동통신사를 본인확인기관으로 지정하는 등 본인확인을 오히려 확대하는 등 본인확인제도 확산정책을 취해 왔습니다. 이로 인하여 본인확인이 불필요한 사회 각 영역에서도 아이핀을 요구하는 일이 널리 발생하였으며, 이번에 공공아이핀 부정발급을 노린 세력 또한 그러한 정책이 불러온 어두운 측면입니다. 지금이라도 정부는 불필요하고 개인정보 유출을...
2015.03.19.
아이핀 부정발급 사건에 대한 입장
개인정보 유출 예방할 수 없는 허술한 아이핀 즉각 폐지해야 - 정부는 아이핀 부정발급 시 개인정보 유출 여부 등 명확히 밝혀야 - - 주민등록번호 변경 허용 등 개인정보 보호 근본대책 필요 - 1. 행정자치부(이하 행자부)는 5일 공공아이핀 75만 건이 부정발급 되는 사고가 발생했다고 발표했다. 발표에 따르면 지난 주말(2.28. 00:30 ~ 3.2. 09:00) 지역정보개발원에서 관리하고 있는 공공아이핀시스템의 프로그램 취약점을 이용하여 아이핀이 대량으로 부정발급된 것이다. 2. 아이핀은 정부가 주민번호 대체수단으로 사용을 권장하고 있는 온라인상의 본인확인 수단이다. 하지만 지난 2010년에도 아이핀이 불법 유출된 개인정보를 이용해 부정발급하여 불법 유통되고 있는 사건이 발생한 바 있고 이번에는 75만 건이라는 대규모 부정발급이 발생한 것이다. 2010년과 2015년 두 사건 모두 아이핀 발급 시스템이 허술해 발생했다. 3. 이에 경실련 소비자정의센터는 주민등록번호 유출을 예방하지도 못하고 전반적인 시스템 허술로 인해 계속해서 부정발급 등 피해를 계속되는 아이핀 관련 정책을 폐지할 것을 주장한다. 4. 특히 이번 사건의 경우, 부정발급 받은 아이핀 중 12만 건이 3개 게임사이트에서 사용되었고 신규 회원가입은 물론 기존 이용자 계정을 수정․변경하는데 이용되는 등 2차 피해가 발생했다. 하지만 부정발급 받은 아이핀이 어떻게 기존 회원의 계정을 수정․변경 가능하게 매칭이 되었는지 등에 대한 명확한 설명이 없다. 심지어 정부는 해당 사건이 발생한지 수일간 발표도 하지 않았다. 5. 또한 공공아이핀시스템 등에 국민들의 수많은 개인정보가 축적돼 있기 때문에, 불법발급 과정 중 개인정보가 대규모로 유출되었을 가능성도 배제할 수 없다. 하지만 정부의 발표 어디에도 이에 대한 명확한 사실 관계를 확인할 수 없다. 6. 이에 경실련 소비자정의센터는 정부가 해당 사건에 있어서 ▲축적되어 있던 개인정보의 유출여부, ▲어떻게 불법발...
2015.03.06.