정부가 주민등록번호 대체수단으로 권장해온 ‘공공 아이핀’ 이 해킹 공격에 뚫려 75만 건이나 부정 발급됐다. 정부는 아이핀 시스템을 전면 재구축하는 방안을 검토하고 있다.
행정자치부는 지난달 28일부터 2일 오전까지 사흘 간 공공 아이핀 시스템이 해킹 공격을 받아 75만 건이 부정 발급된 것으로 뒤늦게 파악됐다고 5일 밝혔다. 그 동안 주민번호 도용에 따른 아이핀 부정 발급은 있었지만 민간 또는 공공 아이핀 시스템 자체가 외부공격에 뚫린 것은 이번이 처음이다.
행자부는 지난 주말 아이핀 발급량이 갑자기 급증하자 경위를 조사하는 과정에서 해킹 및 부정발급 사실을 확인했다. 현재까지 부정 발급된 공공 아이핀 75만 건 중 12만 건이 유명 게임사이트 3곳에서 신규회원가입이나 이용자 계정 수정ㆍ변경 시도에 사용됐다.
행자부는 부정 발급된 공공 아이핀 전부를 긴급 삭제하고, 엔씨소프트 등 게임사이트 운영업체에 문제의 아이핀 내역을 통보했다. 게임사이트 업체들은 부정 발급 받은 아이핀으로 가입한 신규 이용자 아이디는 즉각 삭제조치하고, 이용자 계정을 수정한 회원 아이디도 사용을 잠정 중지시켰다. 게임아이템 탈취 등 2차 피해사항은 이날까지 보고되지 않았다. 경찰청은 이번 공공아이핀 해킹에 2,000여개 국내 아이피(IP)가 동원됐고, 중국어 버전 소프트웨어가 사용된 사실을 확인됐다. 해킹세력은 본인인증이 정상적으로 이뤄진 것처럼 시스템이 오인하도록 데이터(파라미터값)를 변조, 본인인증 과정을 생략한 뒤 공공 아이핀에 가입한 것으로 조사됐다.
정부는 잇따른 개인정보 유출사고 이후 주민번호 대체수단으로 공공 아이핀 사용을 적극 홍보해왔다. 그러나 이마저 해커 공격에 뚫린데다, 이런 사실마저 3일 뒤에 파악됨에 따라 정부 대처 능력에 대한 의문이 커지게 됐다. 정부는 이날 관계기관 대책회의를 열어 아이핀 발급ㆍ인증체계의 보안취약점 점검에 나서는 한편, 프로그램을 수정해 추가 해킹 공격을 차단했다. 이와 함께 한국인터넷진흥원(KISA)을 통해 아이핀 시스템을 전면 재구축하는 방안도 검토하기로 했다.
김기중기자 k2j@hk.co.kr
기사 URL이 복사되었습니다.
댓글0