[김국배기자] 정부가 주민번호 대체수단으로 권장하고 있는 아이핀이 해킹을 당해 부정발급되는 사고가 발생했다.
행정자치부는 지난달 28일 오전 12시30분부터 지난 2일 오전 9시까지 지역정보개발원에서 관리하는 공공아이핀시스템에서 75만 건의 아이핀이 부정발급되는 사고가 발생했다고 5일 밝혔다.
행자부에 따르면 이번 사고는 프로그램 취약점을 이용해 공공아이핀 정상발급 절차를 우회하여 아이핀을 대량 부정발급하는 방식으로 발생했다.
부정 발급된 아이핀 중 12만 건은 3개 게임사이트의 신규 회원가입, 기존 이용자 계정 수정·변경 등에 이용됐고 아이핀 부정 발급에 2천여 개의 국내 IP가 동원됐으며 중국어 버전의 소프트웨어(SW)가 사용된 것으로 파악됐다.
행자부는 이번 사건에 대해 경찰청에 수사요청을 한 후 추가 부정발급을 막기 위해 프로그램 취약점을 수정한 상태다.
행자부는 "부정발급된 아이핀 전부를 삭제 조치했다"며 "유사 사고가 재발하지 않도록 사고발생 즉시 공공아이핀센터에 비상대응팀을 구성해 24시간 집중 모니터링체계를 운영하고 있다"고 전했다.
또 "2차 피해를 최소화하고자 민간 아이핀 기관과 관련 게임사에 사용내역을 전달, 긴급 사용자 보호조치를 취하도록 했다"며 "관련 게임사에서는 부정발급된 아이핀으로 신규회원 가입을 한 경우에는 회원 탈퇴 조치를 하고 사용자 정보를 수정·변경한 경우 임시 사용중지시켰다"고 설명했다.
행자부는 한국인터넷진흥원(KISA)를 통해 아이핀시스템 전면 재구축 방안을 검토할 예정이다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기