인터넷에서 주민번호를 대신해 본인확인수단으로 이용되고 있는 공공아이핀이 해킹으로 무더기 부정발급되는 사고가 발생했다.
행정자치부는 지난달 28일부터 2일 오전까지 지역정보개발원이 관리하고 있는 공공아이핀시스템에서 75만건의 아이핀이 부정발급됐다고 5일 밝혔다.
이번 사고는 공공아이핀 정상발급 절차를 우회한 프로그램 취약점을 파고든 것으로 확인되었다. 또한 부정발급 받은 아이핀 중 12만건이 3개 게임사이트의 신규 회원가입과 기존 이용자 계정 수정·변경 등에 이용한 것으로 파악됐다.
행자부는 사고 발생 즉시 부정발급에 이용된 프로그램 취약점을 수정해 추가 부정발급을 차단하고 부정발급된 아이핀을 모두 긴급 삭제조치 했다.
또한 2차 피해를 최소화하기 위해 민간아이핀기관과 관련 게임사에 사용내역을 전달해 긴급 사용자 보호조치를 취하도록 했다.
행자부는 이번 사건을 경찰청에 긴급히 수사요청해 현재 수사중에 있다고 밝혔다. 지금까지 파악된 사항은 이번 부정발급에 2000여개의 국내IP가 동원됐으며 중국어 버전의 SW가 사용된 것으로 파악됐다.
정부는 3일에 이어 오늘 아이핀 관계기관 대책회의를 긴급 소집하고 프로그램 소스분석 및 모의해킹 등을 통해 아이핀 발급·인증체계 보안 취약점을 긴급점검, 개선조치 하고 한국인터넷진흥원과 KISA를 통해 아이핀시스템 전면 재구축 방안 등을 검토할 예정이다.
저작권자 © 헤드라인뉴스(HeadlineNews) 무단전재 및 재배포 금지
