정부가 개인 주민번호 도용 및 해킹을 방지하기 위해 대체수단으로 권장한 공공아이핀마저 해킹공격을 받은 것으로 알려졌다.
행정자치부는 지난달 28일부터 2일 오전까지 공공아이핀 시스템이 해킹 공격을 받아 75만 건이 부정 발급된 것으로 파악됐다고 5일 밝혔다.
민간 또는 공공 아이핀 시스템 자체가 외부공격에 뚫린 것은 처음 있는 일이다.
이번 사건은 주민번호를 도용해 아이핀을 발급받은 것이 아니라 해커가 아예 시스템에 침범해 공공아이핀을 대량 발급받은 것으로 드러났다.
행자부는 지난 주말 급격히 아이핀 발급량이 증가하자 경위를 조사한 결과 해킹 및 부정발급 사실을 확인했다.
현재까지 부정 발급된 공공아이핀 75만 건 중 12만 건이 유명 게임사이트 3곳에서 신규회원가입이나 이용자 계정 수정·변경 시도(8000건)에 사용된 것으로 파악됐다.
행자부는 부정 발급된 공공아이핀 전부를 긴급 삭제했다.
또 게임사이트 운영업체에 통보해 신규회원은 강제탈퇴 조치하고, 이용자 계정을 수정한 회원 아이디는 사용을 잠정 중지시켰다.
게임아이템 탈취 등 실질적인 피해사항은 지금까지 보고되지 않았다.
행자부는 프로그램을 수정해 해킹 공격을 차단하고, 경찰청에 수사를 요청했다.
행자부는 이번 공격에 2000여 개 국내 아이피(IP)가 동원됐고, 중국어 버전 소프트웨어가 사용됐다고 전했다. 부정 발급된 공공아이핀에는 모두 동일한 공인인증서와 패스워드가 쓰인 것으로 전해졌다.
정부가 잇따른 개인정보 유출사고 이후 주민번호 대체수단으로 공공아이핀 사용을 장려하며 홍보해왔다. 이번 공공아이핀이 해킹에 따라 국민들의 개인정보 유출에 대한 불안이 더욱 높아졌다.
[핫클릭]