평소 하루 100명 미만 탈퇴…가입자도 소폭 증가

초유의 아이핀 시스템 해킹 사건이 알려진 직후 공공아이핀 탈퇴가 급증했다.

8일 행정자치부에 따르면 공공아이핀 시스템 공격 사실이 공개된 지난 5일과 6일 오후 6시까지 탈퇴자는 1천8명으로 집계됐다.

평소 하루 탈퇴 인원이 수십명 수준으로 100명을 넘지 않는 것과 비교하면 해킹 피해 사실이 알려진 5일 오후 탈퇴가 5배 이상 늘었다.

번거로운 절차를 거쳐 공공아이핀에 가입해놓고도 다시 공공아이핀센터(www.g-pin.go.kr)에 접속하는 불편을 감수하고 탈퇴한 이용자가 급증한 것은 시스템 해킹 후 개인정보보호에 대한 우려가 작용했을 가능성이 제기된다.

다만 5일과 6일 오후 6시까지 발급 인원은 1만6천936명으로 평소 하루 발급자(7천명 선)에 견줘 소폭 증가했다.

이는 각종 온라인서비스를 이용할 때 공인인증서나 아이핀 등을 활용한 본인인증이 필수여서 평상시 꾸준히 아이핀 발급 수요가 있기 때문으로 풀이된다.

행자부의 한 관계자는 공공아이핀 탈퇴 급증에 대해 “가입자의 반응을 판단하려면 조금 더 지켜봐야 한다”면서도, “ 다행히 전체 가입자 추이에는 큰 변화가 없는 것으로 보인다”고 안도했다.

그러나 초유의 아이핀 시스템 해킹으로 공공아이핀의 신뢰도 타격은 피할 수 없을 것으로 보인다.

앞서 정체불명의 공격 세력이 지난달 28일 자정 무렵부터 지난 2일 오전까지 공공아이핀 시스템에 침입해 본인인증 절차를 회피하는 수법으로 공공아이핀 75만개를 부정 발급했다.

이번 공격으로 민간 아이핀보다 부실한 공공아이핀의 보안 수준이 여실히 드러났다.

공공아이핀센터는 이틀 동안이나 대량으로 부정 발급이 진행됐는데도 공격 징후를 전혀 알아차리지 못했고, 비교적 잘 알려진 공격수법에도 허무하게 무너졌다.

반면 민간 아이핀 시스템은 동일한 공격을 차단할 수 있는 것으로 확인됐다.

지난 1월 말 현재 공공아이핀 누적 발급 인원은 426만명이며, 민간 아이핀은 이보다 훨씬 많은 1천600만명에게 발급됐다.

연합뉴스