트렌드

공공아이핀, 해킹으로 75만건 부정 발급

2015.03.05

정부가 주민등록번호 대체 수단으로 밀어붙인 아이핀도 안전하지 않다는 사실이 드러났다.

Public_i-pin_website

행정자치부(행자부)는 지난 2월28일부터 3월2일 오전까지 공공아이핀 시스템이 해킹당했다고 3월5일 밝혔다. 확인 결과 공공아이핀 75만건이 부정발급된 점이 드러났다. 지금까지 밝혀진 아이핀 유출 사건 가운데 가장 큰 규모다.

기존에 아이핀 위변조 사건은 주민등록번호를 도용해 아이핀을 새로 발급받는 수법이 대다수였다. 이번 사건은 다르다. 해커는 아이핀 발급 시스템 자체를 공격해 대량으로 가짜 아이핀 번호를 발급했다. 주민등록번호 등 다른 정보도 유출됐는지는 확인되지 않았다.

부정발급된 공공아이핀은 게임 사이트에서 사용된 것으로 파악됐다. 부정발급된 공공아이핀 75만개 가운데 12만개가 게임 사이트 3곳에서 사용됐다고 행자부 관계자는 밝혔다. 이 사이트에 새 회원으로 가입하거나, 기존 계정 정보를 바꿔치는 데 부정발급된 아이핀이 쓰였다.

행자부는 3월2일 오전 아이핀 발급량이 급증한 사실을 확인하고 원인을 파악하던 중 해킹당했다는 점을 알아채고 경찰에 수사를 의뢰했다.

행자부는 부정발급된 공공아이핀 75만건을 모두 삭제하고, 해커가 이를 활용해 가입한 게임 웹사이트 운영회사에 알려 조치를 취했다. 신규 가입한 계정은 탈퇴시키고 기존 계정 정보를 위조한 경우에는 계정 사용을 중단시켰다. 게임 아이템 탈취 등 피해사례는 아직 확인된 바 없다고 행자부는 밝혔다.

아이핀 시스템 해킹에는 중국어 프로그램이 사용된 것으로 확인됐다. <연합뉴스>는 국내 IP 주소 2천여곳이 해킹에 쓰였다고 전했다.

행자부 개인정보보호정책과 이연주 사무관은 “이번 사건을 계기로 보안체계를 단단하게 다질 것”이라며 “아이핀 발급 시스템을 점검하고 결과에 따라 부분적으로 보완할지 전면 재구축할지 검토할 예정”이라고 말했다.

nuribit@bloter.net

기술의 중심에서 사람을 봅니다. 쉽고 친절하게 쓰겠습니다. e메일 nuribit@bloter.net / 트위터 @nuri_bit / 페이스북 facebook.com/nuribit0