11.42
0.52
'아이핀 유출'
공공 아이핀(I-PIN·인터넷 개인식별번호) 시스템이 해킹 공격을 받아 75만건이 부정 발급됐다.
행정자치부는 지난달 28일부터 2일 오전까지 지역정보개발원에서 관리하고 있는 공공아이핀 시스템이 해킹 공격을 받아 75만건의 아이핀이 부정 발급됐다고 5일 밝혔다. 이 중 17만건이 3개 게임사이트에서 신규회원가입 등에 사용된 것으로 확인됐다.
이번 조사는 최근 아이핀 발급량이 단기간에 급격히 증가한 것에 대한 경위를 파악하기 위해 이뤄졌다.
행자부에 따르면 이번 공격은 아이핀 시스템을 공격해 공공아이핀을 대거 발급한 것으로 주민번호를 도용해 정식으로 발급받은 아이핀을 거래한 것은 아닌 것으로 파악됐다.
부정발급에는 2000여개의 국내IP가 동원됐으며, 중국어 버전의 소프트웨어가 사용된 것으로 보고 있다.
이에 행자부는 해킹 공격으로 부정 발급된 공공아이핀을 전부 긴급 삭제했으며 게임사이트에서 사용된 아이핀으로 가입한 신규회원은 강제탈퇴, 이용자 계정을 수정한 회원 등은 아이디 사용을 잠정 중지시키는 등의 조치를 취했다.
또한 현재 공공아이핀 센터에 비상대응팀을 구성해 24시간 모니터링체계를 운영하고 있다고 밝혔다.
행자부는 이번 해킹 공격에 유출된 주민번호가 이용됐는지, 부정 발급된 아이핀으로 개인정보가 유출됐는지 등을 아직 명확하게 파악하지 못한 상태다.
다만 공공아이핀 발급에 이름과 주민번호가 필수이고, 부정 발급된 공공아이핀과 동일한 개인정보로 가입된 이용자가 게임사이트 3곳에 8천명이나 있었던 점으로 미뤄 공격주체가 미리 확보한 개인정보를 이용해 시스템 공격에 이용했을 것으로 짐작된다.