정부는 일단 민간아이핀은 이번 공격과 무관하고 피해도 없지만 추후 공격 가능성이 있는 만큼 추가 보안 대책을 마련한다는 방침이다.
방송통신위원회는 5일 "민간아이핀은 신용평가 3사에서 발급하는 것으로 이번 사건과는 무관하고, 점검 결과 아무런 피해가 없었다"면서도 "안전성 강화를 위해 2차 인증을 의무화하는 방안을 추진할 계획"이라고 밝혔다.
아이핀은 행정자치부와 한국지역정보개발원에서 이번에 해킹당한 공공아이핀을 관리하고, 방통위와 한국인터넷진흥원(KISA)이 민간아이핀관리를 담당한다.
민간아이핀이 먼저 등장한 가운데 행자부가 뒤이어 공공영역에서 활용할 수 있는 공공아이핀을 만들었고, 공공아이핀의 활용 범위를 민간 영역까지 넓혔다.
방통위 관계자는 "지금은 민간아이핀이 비밀번호를 입력하는 1차 인증만 하면 발급되는데, 2차 인증을 의무화하는 방안을 추진할 계획"이라며 "지금도 QR코드, 이메일 인증 등 2차 인증 방안이 마련돼 있지만 선택 사항이다"고 설명했다.
정부는 특히 이번 사건을 계기로 공공과 민간을 통틀어 종합적인 관점에서 아이핀 시스템을 점검할 계획이다.
장한 행정자치부 개인정보보호정책 과장은 "이번 공격 수법이 쉬운 것은 아니기 때문에 전문 해커 집단의 소행이라고 본다"며 "취약점 방지를 위해 이번 공격에 사용된 루트를 막는 등 긴급 응급조치를 다 취했고 다른 부분도 보안 전문가가 모의 해킹을 통해 취약점이 있는지 살펴보고 있다"고 설명했다.
장 과장은 "전문기관인 한국지역정보개발원 및 보안업체 등과 힘을 모아 공공 아이핀을 전면 재설계 혹은 재구축해야 하는지 점검할 것"이라고 말했다.