해킹한 주민번호로 불법발급 첫 확인

내년부터 국내 모든 인터넷 사이트에서 본인실명확인 수단으로 의무 도입 예정인 ‘아이핀’(I-PIN, 주민등록번호 대체 실명인증 수단)이 이미 유출된 주민등록번호로 불법적으로 만들어진 뒤 국내외에서 밀거래되고 있는 것으로 확인됐다.

수사당국 관계자는 6일 “해킹 등으로 유출된 개인정보(주민번호 등)를 이용해 아이핀을 불법 발급받아 중국 게임업체 등에 팔아넘긴 일당을 검거했다.”고 밝혔다.

해킹된 주민번호가 인터넷 사이트에서 금융범죄 등에 악용되는 것을 막고, 개인정보 보호를 위해 정보통신부(현 방송통신위)가 2006년 도입했으나 명의도용을 통한 발급이 실제로 확인된 것은 처음이다. 하지만 정부 당국은 명의도용 아이핀의 실태를 전혀 파악하지 못하고 있어 내년 의무도입에 비상이 걸렸다.

수사당국 관계자는 “아이핀은 신원 확인을 거친 뒤 발급되기 때문에 모든 인터넷 사이트에서 곧바로 활용할 수 있다는 점에서 범죄조직들이 신종범죄 수단으로 선호하고 있다.”면서 “아이핀이 금융기관까지 적용되면 통장계좌번호, 카드거래 및 입·출금 내역 등 전 금융정보 조회가 가능하고, 신용카드 불법 발급·사용 등 개개인의 금융피해는 상상을 초월할 것으로 보인다.”고 설명했다.

적발된 이들은 서울신용평가정보, 한국신용정보, 한국신용평가정보, 한국정보인증, 한국전자인증 등 아이핀 발급기관들의 발급시스템의 허점을 노렸다. 아이핀은 주민번호를 입력한 뒤 휴대전화, 신용카드 등으로 신원확인을 거친 뒤 발급된다. 이들은 지난해 9월까지 가능했던 대리인 인증과 현재도 가능한 타인 명의의 대포폰 또는 무기명 선불카드(5000원, 1만원권 등 상품권을 카드화한 것으로 일반 신용카드처럼 카드번호, CVC 등이 기재돼 있음)로 인증을 받아 아이핀을 발급받은 것으로 드러났다.

정보인권시민행동 김영홍 사무처장은 “정부가 이미 유출된 개인정보를 활용해 아이핀에 가입할 수 있다는 점을 간과했다.”면서 “온라인 쇼핑몰 등에서의 불법 금융거래는 약과다. 금융 분야에 아이핀이 적용되면 불법예금인출 등 개개인의 금융 피해는 엄청날 것”이라고 우려했다.

방통위 관계자는 “대포폰 등으로 발급된 명의도용 아이핀 여부를 확인할 방법이 없다.”면서 “신고가 들어와야 파악이 가능한데 지금까지 신고가 접수된 게 없다.”고 밝혔다. 한편 아이핀 가입자 수는 2006년 1만 7193명에서 올해 4월말 현재 206만 1430명으로 급증했다. 아이핀 이용 가능한 사이트도 같은 기간 23개에서 4496개로 늘어났다.

백민경 김승훈기자 white@seoul.co.kr

■용어클릭

●아이핀(I-PIN)이란 인터넷 개인 식별번호(Internet Personal Identification Number)의 영문 머리글자를 따 만든 용어로, 인터넷 상에서 주민등록번호를 대신해 본인 확인을 하는 수단이다. 아이핀을 발급받으면 식별 아이디와 비밀번호만으로 인터넷 사이트 회원 가입이나 인터넷에서 이뤄지는 상거래를 자유롭게 할 수 있다.