|
브레이크뉴스 임국정 기자= 주민번호 대체수단으로 정부가 홍보하고 있는 공공아이핀이 해킹 공격으로 무너져내렸다. 정부는 아이핀 시스템을 전면 재구축하는 방안까지 검토 중이다.
행정자치부는 지난달 28일부터 지난 2일까지 지역정보개발원에서 관리하고 있는 공공아이핀시스템에서 75만 건의 아이핀이 부정발급되는 사고가 발생했다고 5일 발표했다. 단기간에 급격히 아이핀 발급량이 증가하자 경위를 조사한 결과 해킹 및 부정발급 사실을 확인한 것이다.
이번 사건은 프로그램 취약점을 이용, 시스템에 침범해 아이핀을 대량으로 부정발급한 것으로 확인됐다. 부정발급 받은 아이핀 중 12만 건은 3개 게임사이트의 신규 회원가입, 기존 이용자 계정 수정·변경 등에 이용된 것으로 파악됐다.
행자부에 따르면 이번 공격에 2천여 개의 국내 아이피(IP)가 동원됐고, 중국어 버전 소프트웨어가 사용됐다. 부정 발급된 공공아이핀에는 모두 동일한 공인인증서와 패스워드가 쓰인 것으로 전해졌다.
현재까지 행자부(지역정보개발원)는 부정발급된 모든 아이핀을 삭제했으며, 부정발급에 이용된 프로그램 취약점을 긴급 수정했다. 아울러 유사 사고가 재발하지 않도록 공공아이핀센터에 비상대응팀을 구성해 24시간 집중 모니터링체계를 운영하고 있다.
또한, 행자부는 2차 피해를 최소화하기 위해 민간아이핀기관과 관련 게임사에 사용내역을 전달, 긴급 사용자 보호조치를 취하도록 했다. 관련 게임사에서는 부정발급된 아이핀으로 신규회원 가입을 한 경우에는 회원 탈퇴 조치를 취했으며, 사용자 정보를 수정·변경한 경우에는 임시 사용중지 조치를 했다.
아울러 프로그램 소스분석 및 모의해킹 등을 통해 아이핀 발급·인증체계 보안 취약점을 긴급점검 및 개선조치 하고, 한국인터넷진흥원(KISA)을 통해 아이핀시스템 전면 재구축 방안 등을 검토할 예정이다.
하지만 현재까지 주민번호도 같이 노출됐는지 등에 대해 명확히 파악되지 않아 추가 피해도 염려되고 있다.
