ⓒ 데일리중앙
더이상 안심지대가 없다는 불안감이 고조되는 가운데 이번 사건이 북한의 소행일 수 있다는 의견이 나와 사태의 심각성은 더욱 커지고 있다.
아이핀은 그동안 인터넷 상에서 주민번호 대신 고유의 아이디와 패스워드를 이용해 본인확인을 거치는 수단으로 각광받아왔다.
공인인증서나 인증 문자 메시지를 통해 번거로운 절차를 밟지 않아도 돼 간편성과 신속성이 돋보였다.
하지만 정부의 대대적인 홍보에도 불구하고 허술한 보안 시스템으로 단숨에 75만건이나 부정발급된 점은 정부에 대한 불신을 더욱 심화시키고 있다.
이경호 교수(고려대 정보보호대학원)는 9일 CBS 라디오 <박재홍의 뉴스쇼>에 출연해 "과거 유사한 공격이 있어 대비가 돼있음에도 공격이 가능했다는 것은 기존에 작성된 프로그램이 개선이 안 된 것"이라고 지적했다.
이어 "사용 빈도가 낮은 주말에 75만건을 동시에 가져간 것은 금방 드러날 수 있다"며 "기획력이 떨어진 조직이 아니었나 싶다"고 진단했다.
여전히 의혹에만 멈춘 원전 해킹과 사실상 배후로 지목된 미국 소니사 해킹 사건을 비춰볼 때 이번 사건도 북한의 소행이 전혀 없다고 볼 수는 없다.
이 교수는 "올해 4월 말까지 북한에서 외화벌이를 강조한 사례가 있어 그런 측면으로 활용될 가능성이 있다"며 "(인터넷 해킹이) 외화벌이의 가장 중요한 수단 중 하나이므로 전체적으로 주의 할 필요가 있다"고 언급했다.
만약 그렇다면 이렇게 빼내 간 아이핀을 어떤 방식으로 이용하는 것일까.
이 교수는 "게임 사이트의 경우 계정을 탈취한 다음에 아이템을 팔아 버릴 수 있고, 금융 사이트는 개인정보를 변경하는 문제가 발생할 수 있다"며 2차 피해에 대한 우려를 나타냈다.
해결방안에 대해선 "일단 시스템을 개선하고, 아이핀이 없어도 이용자를 쉽게 판별할 수 있는 체계가 필요하다"며 관련 연구의 필요성을 제기했다.
해킹된 아이핀 이용자에 대해선 개별적으로 통보하기도 하지만 혹시 본인이 가입하지 않은 사이트가 있지는 않은지 따로 살펴보는 등의 노력이 필요한 것으로 보인다.
허윤하 기자 yhheo616@dailiang.co.kr
