믿으라던 `아이핀`도 대량 해킹, 75만건 부정발급돼... 사건 중 가장 큰 규모

정부가 주민등록번호 대체수단으로 권장하던 공공 아이핀 시스템이 해킹 공격을 받아 부정발급됐다.

행정자치부(이하 행자부)는 지난달 28일부터 2일 오전까지 공공아이핀 시스템이 해킹 공격을 받아 75만 건이 부정 발급된 것으로 파악됐다고 5일 밝혔으며 지금까지 밝혀진 아이핀 유출 사건 가운데 가장 큰 규모로 충격을 주고 있다.

기존에 아이핀 위변조 사건은 주민등록번호를 도용해 아이핀을 새로 발급받는 수법이 대다수였지만 이번 사건은 해커를 통해 아이핀 발급 시스템 자체를 공격, 대량으로 가짜 아이핀 번호를 발급한 수법으로 드러났다.

이번에 부정발급된 공공아이핀 대부분은 게임 사이트에서 사용된 것으로 파악됐으며 부정발급된 공공아이핀 75만개 가운데 12만개가 게임 사이트 3곳에서 고루 사용됐다고 행자부 관계자는 설명했다.

보통 이같은 사이트에 신규가입을 하거나 기존 계정 정보를 바꿔치기 하는데 부정발급된 아이핀이 쓰인 것으로 밝혀졌다.

행자부는 3월2일 오전 아이핀 발급량이 급증한 사실을 확인하고 원인을 파악하던 중 해킹당했다는 점을 알아채고 경찰에 수사를 의뢰한 상태이며 부정발급된 공공아이핀 75만건을 모두 삭제, 해커가 이를 활용해 가입한 게임 웹사이트 운영회사에 알려 조치를 취했다.

신규 가입한 계정은 탈퇴시키고 기존 계정 정보를 위조한 경우에는 계정 사용을 중단시켰으며 게임 아이템 탈취 등 피해사례는 아직 확인된 바 없다고 행자부는 전했다.

이번 해킹에 아이핀 시스템 해킹에는 중국어 프로그램이 사용된 것으로 확인됐으며 연합뉴스 측은 국내 IP 주소 2천여곳이 해킹에 쓰였다고 전해 충격을 줬다.

이에 행자부 개인정보보호정책과 이연주 사무관은 "이번 사건을 계기로 보안체계를 단단하게 다질 것"이라며 "아이핀 발급 시스템을 점검하고 결과에 따라 부분적으로 보완할지 전면 재구축할지 검토할 예정"이라고 말했다.

뉴미디어부 maeil01@msnet.co.kr

믿으라던 '아이핀'도 대량 해킹, 75만건 부정발급돼... 사건 중 가장 큰 규모