보도자료
행자부의 아이핀 종합대책에 대한 입장
개인정보 유출을 조장하는 아이핀 폐지하라 - 공공아이핀 유출 피해자에게 유출사실 등 즉시 통지해야 - - 과도한 본인확인 금지하고, 주민등록번호제도 폐지하라 - 1. 행정자치부는 25일 공공아이핀 유출 사건과 관련하여 「공공아이핀 부정발급 재발방지 종합대책」(이하 “종합대책”)을 발표했다. 하지만 이 종합대책에는 문제가 된 시스템을 재구축 하는 등의 단순 보안문제로 축소하여 해결책을 찾으려는 ‘주먹구구식’ 내용만 담고 있고, 아이핀 폐지 등의 근본적인 해결방안은 전혀 포함되지 않았다. 2. 행정자치부는 이번 공공아이핀 유출 사건은 단순히 ▲공공아이핀시스템의 설계상 오류, ▲이상징후에 대한 관제체계 부재, ▲위탁운영기관의 관리역량과 전문성 부족 등에 의해 발생했다고 진단하고 있다. 하지만 이번 공공아이핀 유출사태는 근본적으로 주민등록번호제도 때문에 발생한 일임이 명백하다. 이미 공공재가 된 ‘주민등록번호제도’로 시민들의 생명, 신체, 재산에 치유할 수 없는 피해가 반복되는 상황에서도, 이를 온라인상 대체번호로 유지하려고 한 것이 아이핀이다. 따라서 공공아이핀 유출사태의 근본적인 해결방법은 주민등록번호제도의 폐지를 지향해야 하는 것이 당연하고, 이것이 당장에 어렵다면 적어도 주민등록번호의 변경 등 제도 개선과 공공아이핀의 폐지와 연계되어야 가능하다. 3. 우리는 당초 ‘아이핀 폐지 등 모든 가능성을 염두에 두고 대책을 마련’하겠다던 행정자치부의 약속 때문에 이러한 근본적인 해결책이 가능할 것으로 기대한 바 있다. 하지만 나타난 결과를 보았을 때 주민등록번호제도 및 관련 대체수단들에 근본적인 해결방법은 나타나지 않았다. 공공아이핀 유출사태에서 근본적인 주민등록번호제도의 폐지와 개선은 전혀 고려되지 않았으며 공공아이핀의 폐지 역시 남겨둔 숙제가 되었다. 4. 더불어 이번 종합대책에서는 공공아이핀과 그다지 다를 것 없는 민간아이핀에 대한 대책 역시 전혀 포함되어 있지 않다. 이용자들은 공공아이핀과 민간아이핀 모두 공공과 민간 영역...
2015.03.25.
공공아이핀 유출 관련 공동기자회견
<기자회견문> 아이핀 제도의 근본적인 수술을 요구한다 사진출처 : 이투데이 1. 지난 2월 28일 공공아이핀 시스템이 해킹을 당해 75만 건이 부정 발급되는 사고가 발생하였습니다. 우리는 주무부서인 행정자치부가 이번 사태의 심각성을 충분히 인지하지 못하고 우왕좌왕하는 모습을 보인 점에 대하여 유감을 표명합니다. 2. 행정자치부는 지난 10일에야 “국민 여러분들께 심려와 걱정을 끼쳐드린 점에 대해 진심으로 사과드린다”며 「공공아이핀 부정발급 재발방지 종합대책」을 마련하고 있다고 밝혔습니다. 또 정종섭 장관이 간부들과 회의를 하면서 ‘아이핀 폐지 등 모든 가능성을 염두에 두고 대책을 마련하라’고 지시했다고 합니다. 3. 우리는 이번 공공아이핀 개인정보 유출 사건이 단순한 우발적인 사고가 아니라, 근본적으로 잘못된 국가정책에서 기인하고 있다는 점에서 근본적인 수술이 필요하다고 봅니다. 아이핀은 정부가 ‘주민번호 대체수단’으로 도입하고 적극 권장한 제도입니다. 이제 아이핀은 국민을 식별하기 위하여 인터넷에서 공공과 민간 영역을 가리지 않고 공통번호로 널리 사용되고 있습니다. 그러나 주민등록번호가 그래왔듯이 어디서나 사용할 수 있는 공통번호는 언제든지 손쉬운 도용의 대상이자 부정한 탈취의 목표가 될 수 밖에 없습니다. 4. 2012년 8월 헌법재판소에서 인터넷 본인확인제에 대하여 위헌결정을 내렸습니다. 그럼에도 불구하고 정부는 그해 말 이동통신사를 본인확인기관으로 지정하는 등 본인확인을 오히려 확대하는 등 본인확인제도 확산정책을 취해 왔습니다. 이로 인하여 본인확인이 불필요한 사회 각 영역에서도 아이핀을 요구하는 일이 널리 발생하였으며, 이번에 공공아이핀 부정발급을 노린 세력 또한 그러한 정책이 불러온 어두운 측면입니다. 지금이라도 정부는 불필요하고 개인정보 유출을...
2015.03.19.
아이핀 부정발급 사건에 대한 입장
개인정보 유출 예방할 수 없는 허술한 아이핀 즉각 폐지해야 - 정부는 아이핀 부정발급 시 개인정보 유출 여부 등 명확히 밝혀야 - - 주민등록번호 변경 허용 등 개인정보 보호 근본대책 필요 - 1. 행정자치부(이하 행자부)는 5일 공공아이핀 75만 건이 부정발급 되는 사고가 발생했다고 발표했다. 발표에 따르면 지난 주말(2.28. 00:30 ~ 3.2. 09:00) 지역정보개발원에서 관리하고 있는 공공아이핀시스템의 프로그램 취약점을 이용하여 아이핀이 대량으로 부정발급된 것이다. 2. 아이핀은 정부가 주민번호 대체수단으로 사용을 권장하고 있는 온라인상의 본인확인 수단이다. 하지만 지난 2010년에도 아이핀이 불법 유출된 개인정보를 이용해 부정발급하여 불법 유통되고 있는 사건이 발생한 바 있고 이번에는 75만 건이라는 대규모 부정발급이 발생한 것이다. 2010년과 2015년 두 사건 모두 아이핀 발급 시스템이 허술해 발생했다. 3. 이에 경실련 소비자정의센터는 주민등록번호 유출을 예방하지도 못하고 전반적인 시스템 허술로 인해 계속해서 부정발급 등 피해를 계속되는 아이핀 관련 정책을 폐지할 것을 주장한다. 4. 특히 이번 사건의 경우, 부정발급 받은 아이핀 중 12만 건이 3개 게임사이트에서 사용되었고 신규 회원가입은 물론 기존 이용자 계정을 수정․변경하는데 이용되는 등 2차 피해가 발생했다. 하지만 부정발급 받은 아이핀이 어떻게 기존 회원의 계정을 수정․변경 가능하게 매칭이 되었는지 등에 대한 명확한 설명이 없다. 심지어 정부는 해당 사건이 발생한지 수일간 발표도 하지 않았다. 5. 또한 공공아이핀시스템 등에 국민들의 수많은 개인정보가 축적돼 있기 때문에, 불법발급 과정 중 개인정보가 대규모로 유출되었을 가능성도 배제할 수 없다. 하지만 정부의 발표 어디에도 이에 대한 명확한 사실 관계를 확인할 수 없다. 6. 이에 경실련 소비자정의센터는 정부가 해당 사건에 있어서 ▲축적되어 있던 개인정보의 유출여부, ▲어떻게 불법발...
2015.03.06.