정부가 주민번호 대체 수단으로 권장한 공공아이핀이 해킹 당했다. 행정자치부는 지난달 28일부터 2일 오전까지 지역정보개발원이 관리하는 공공아이핀 시스템(사진)이 해킹 공격을 받아 75만건이 부정 발급된 것으로 확인됐다고 5일 밝혔다.
아이핀은 온라인에서 주민번호 등 개인정보가 유출되는 것을 차단하기 위해 2006년 민간부문부터 도입됐다. 2013년까지 발급 실적이 미미했지만 지난해 카드 3사의 개인정보 대량 유출을 계기로 주민번호 무단 수집이 법으로 금지되면서 가입자 수가 급증했다. 정부기관이 운영하는 공공아이핀에 수요가 몰려 최근까지 430만명이 발급을 받았다.
행자부는 “단기간에 급격히 아이핀 발급량이 증가해 경위를 조사한 결과 해킹 및 부정 발급 사실을 확인했다”며 “현재까지 부정 발급된 공공아이핀 75만건 중 17만건이 3개 게임사이트에서 신규 회원가입이나 이용자 계정 수정·변경에 사용된 것으로 파악됐다”고 밝혔다. 게임아이템 탈취 등 실질적인 피해 상황은 지금까지 확인되지 않았다.
이번 공격은 시스템에 침범해 공공아이핀을 만들어내는 방법이 사용됐다. 행자부는 부정 발급된 공공아이핀을 모두 긴급 삭제했다. 게임사이트 운영업체에 통보해 신규 회원은 강제 탈퇴 조치하고, 이용자 계정을 수정한 회원 아이디는 사용을 중지시켰다.
이번 공격에 2000여개 국내 아이피(IP)가 동원됐고, 중국어 버전 소프트웨어가 사용됐다. 행자부는 프로그램을 수정해 해킹 공격을 차단하고, 경찰청에 수사를 요청했다.
아이핀 해킹, 아이핀 해킹, 아이핀 해킹, 아이핀 해킹, 아이핀 해킹, 아이핀 해킹
사진 = 서울신문DB (아이핀 해킹)
뉴스팀 chkim@seoul.co.kr