행정자치부의 주민등록번호 클린캠페인에 대해 일부 언론에서 14일 “행자부 홈페이지(clean.mogaha.go.kr)가 간단한 해킹프로그램에도 손쉽게 뚫릴 정도로 보안체계 허술해 큰 문제”라고 지적한데 대해 행자부는 15일 “해당 홈페이지는 행자부 자체 홈페이지가 아니며, 중계역할만 담당해 별도의 보안조치가 필요 없는 시스템”이라고 해명했다.

행자부는 “‘clean.mogaha.go.kr’는 행자부 자체 홈페이지가 이니고, 주민번호 클린캠페인을 위해 구축한 사이트”라며 “해당 사이트에서는 개인정보를 요구하지 않고, 한국신용평가·한국신용정보·서울신용평가 등 실명확인 제공기관의 ‘주민번호 이용내역 확인서비스’로 중계하는 역할만 담당하므로 보안조치를 요구하지 않는다”고 밝혔다.

또한, “주민등록번호 등 개인정보를 입력해 해당 서비스를 제공하는 것은 실명확인 제공기관에서 담당하고 있으며, 3개 기관 모두 인터넷 뱅킹과 같은 수준의 보안체계를 갖춰 서비스를 제공하고 있어, 기초암호화 과정조차 생략한 것으로 확인했다는 내용은 잘못된 보도”라고 주장했다.

주민번호 클린캠페인은 행자부가 지난 13일부터 시작한 서비스로, 사이버상에서 떠도는 개인정보를 보호하기 위해 자신의 주민등록번호 등 개인정보 이용 내역을 확인하고 조치할 수 있도록 한 것이다.

이 서비스가 시작된 직후 접속자가 몰려 해당 사이트는 물론이고 행자부 홈페이지와 관련사이트가 한꺼번에 다운돼 행자부가 서버용량을 확인하지도 않고 서비스를 실시했다는 비판을 받았다.

이와함께 인터넷 상에서는 클린캠페인 홈페이지가 해킹당해 트로이목마 등에 감염될 수 있다는 소문이 떠돌기도 했다. 일부 네티즌들은 네트워크 트래픽을 감시하고 분석하는 프로그램인 스니퍼(Sniffer)를 이용하면 클린캠페인 홈페이지를 간단히 해킹할 수 있고, 이를 통해 주민번호와 신용카드 정보를 빼 갈 수 있다고 주장했다.

<매일경제> 등 일부 언론에서 이같은 의혹을 제기하면서 “주민번호를 직접 입력하거나 신용카드번호와 유효기간, 날짜를 기입했는데 행자부는 참가자 개인정보를 보호하기 위한 기초암호화 과정조차 생략한 것으로 확인됐다”고 보도했다.

이에 대해 행자부 관계자는 “해당 홈페이지가 해킹당했다는 것은 사실과 다르며, 접속자가 한꺼번에 몰려 다운 됐던 것”이라며 “서버를 분산시켜 이용에 불편함이 없도록 하고 있다”고 밝혔다.

[김선애 기자(boan1@boannews.co.kr)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>