메트로人 머니 산업 IT·과학 정치&정책 생활경제 사회 에듀&JOB 기획연재 오피니언 라이프 AI영상 플러스
글로벌 메트로신문
로그인
회원가입

    머니

  • 증권
  • 은행
  • 보험
  • 카드
  • 부동산
  • 경제일반

    산업

  • 재계
  • 자동차
  • 전기전자
  • 물류항공
  • 산업일반

    IT·과학

  • 인터넷
  • 게임
  • 방송통신
  • IT·과학일반

    사회

  • 지방행정
  • 국제
  • 사회일반

    플러스

  • 한줄뉴스
  • 포토
  • 영상
  • 운세/사주
사회>사회일반

공공아이핀 시스템 구멍 뚫려…'주민번호 대체' 아이핀 해킹당해 75만건 부정발급

정부가 주민번호 대체수단으로 권장하던 공공아이핀이 해킹 공격을 당했다.

행정자치부는 지난달 28일부터 이달 2일 오전까지 공공아이핀 시스템이 해킹 공격을 받아 75만 건이 부정발급된 것으로 파악됐다고 5일 밝혔다.

행자부는 지난달 말부터 아이핀 발급량이 단기간에 급격히 증가하자 경위 조사에 나섰으며 이 과정에서 해킹과 부정발급 사실을 확인했다. 또 현재까지 부정발급된 공공아이핀 75만 건 중 17만 건은 3개 게임사이트에서 신규 회원가입이나 이용자 계정 수정·변경에 사용된 것으로 나타났다.

문제는 이번 공격이 주민번호를 도용해 정식으로 발급받은 아이핀을 거래한 것이 아니라 아예 시스템에 침범해 공공아이핀을 대거 만들어내 사용한 점이라는 것이다. 이에 행자부는 부정발급된 공공아이핀 모두를 긴급 삭제했고 게임사이트 운영업체에 통보해 신규 회원을 강제탈퇴시켰다.

아울러 이번 공격에는 2000여 개 국내 아이피(IP)가 동원됐고 중국어 버전 소프트웨어가 사용된 것으로 알려졌다. 게다가 부정 발급된 공공아이핀에는 모두 동일한 공인인증서와 패스워드가 사용됐다.

이에 행자부는 프로그램을 수정해 해킹 공격을 차단하고 경찰청에 수사를 요청했다. 또 정부는 아이핀 관계기관 대책회의에서 프로그램 소스분석과 모의해킹을 실시하는 등 아이핀 발급·인증체계의 보안취약점 점검에 나섰다.

한편 게임아이템 탈취 등 실질적인 피해사항은 지금까지 보고되지 않았다.
트위터 페이스북 카카오스토리 Copyright ⓒ 메트로신문 & metroseoul.co.kr