본문 바로가기

광고

광고닫기

광고

본문

광고

사회 사회일반

‘주민번호 대체’ 아이핀도 뚫렸다…75만건 부정 발급

등록 2015-03-05 14:01수정 2015-03-05 21:56

“게임사이트에서 사용…피해 파악 중”
정부, 공공아이핀 시스템 전면 재구축 검토
정부가 잇따른 개인정보 유출사고 이후 주민번호 대체수단으로 사용을 권장해온 일종의 가상 인터넷 주민등록번호인 공공아이핀이 해킹 공격에 뚫려 75만여건이 부정발급된 것으로 확인됐다. 그동안 주민번호를 도용해 아이핀이 부정발급된 적은 있었으나 이번처럼 해커가 아예 시스템에 침입해 공공아이핀을 대거 발급받은 것은 처음이어서 이용자들의 불안감이 커지고 있다.

행정자치부는 지난달 28일 0시30분부터 2일 오전 9시까지 공공아이핀 시스템(www.g-pin.go.kr)이 해킹 공격을 받아 75만여건이 부정발급된 것을 확인했다고 5일 밝혔다. 아이핀은 주민등록번호의 대규모 유출과 도용 사고 등이 잇따르자 이를 해결하기 위해 정부 등이 개발한 사이버 신원 확인번호 체계다. 행자부 산하의 한국지역정보개발원에서 관리하는 공공아이핀 시스템에는 426만명이 가입했고, 민간업체 3곳에서 관리하고 있는 민간아이핀 시스템에는 1526만명이 가입했다. 공공과 민간을 통틀어 아이핀 시스템이 해킹에 뚫린 것은 이번이 처음이다.

행자부는 해킹 사실을 파악한 뒤 곧바로 프로그램을 수정해 추가 부정발급을 막고 이미 부정발급된 공공아이핀 전부를 긴급 삭제했다고 밝혔다. 또 행자부는 경찰청에 이번 사건에 대한 수사를 요청했다.

이번에 부정발급된 아이핀 가운데 12만건은 3개 게임사이트에서 신규 회원 가입이나 이용자 계정 변경 등에 쓰인 것으로 파악됐다. 게임 아이템 탈취 등 피해사항은 아직까지 보고되지 않았다고 행자부는 밝혔다.

이번 해킹 공격에는 2000여개의 국내 아이피(IP)가 동원됐고 중국어 버전의 소프트웨어가 쓰인 것으로 파악됐다. 행자부는 짧은 기간에 공공아이핀 발급량이 급증하자 경위를 조사한 끝에 해킹과 부정발급 사실을 확인했다고 설명했다.

행자부는 이번 사고로 인한 2차 피해를 최소화하기 위해 민간 아이핀기관과 게임업체 3곳에 사용 내역을 통보해 부정발급된 아이핀으로 신규 회원 가입을 한 경우는 임의로 탈퇴 조처를 하고, 이용자 계정을 수정 변경한 경우에는 사용을 잠정 중지시켰다고 밝혔다.

정부는 사고 뒤 이날까지 아이핀 관계기관 대책회의를 두차례 열어 프로그램 소스 분석 및 모의 해킹을 실시하는 등 아이핀 발급·인증 체계의 보안 취약점 점검에 나섰다. 또 한국인터넷진흥원을 통해 공공아이핀 시스템을 전면 재구축하는 방안도 검토하기로 했다.

정태우 기자 windage3@hani.co.kr

항상 시민과 함께하겠습니다. 한겨레 구독신청 하기
언론 자유를 위해, 국민의 알 권리를 위해
한겨레 저널리즘을 후원해주세요

광고

광고

광고

사회 많이 보는 기사

전광훈 ‘지갑’ 6개 벌리고 극우집회…“연금 100만원 줍니다” 1.

전광훈 ‘지갑’ 6개 벌리고 극우집회…“연금 100만원 줍니다”

하늘이 영정 쓰다듬으며 “보고 싶어”…아빠는 부탁이 있습니다 2.

하늘이 영정 쓰다듬으며 “보고 싶어”…아빠는 부탁이 있습니다

‘윤석열 복귀’에 100만원 건 석동현…“이기든 지든 내겠다” 3.

‘윤석열 복귀’에 100만원 건 석동현…“이기든 지든 내겠다”

검찰, 김정숙 여사 ‘외유성 출장’ 허위 유포 배현진 불기소 4.

검찰, 김정숙 여사 ‘외유성 출장’ 허위 유포 배현진 불기소

‘장원영’이 꿈이던 하늘양 빈소에 아이브 근조화환 5.

‘장원영’이 꿈이던 하늘양 빈소에 아이브 근조화환

한겨레와 친구하기

1/ 2/ 3


서비스 전체보기

전체
정치
사회
전국
경제
국제
문화
스포츠
미래과학
애니멀피플
기후변화&
휴심정
오피니언
만화 | ESC | 한겨레S | 연재 | 이슈 | 함께하는교육 | HERI 이슈 | 서울&
포토
한겨레TV
뉴스서비스
매거진

맨위로
뉴스레터, 올해 가장 잘한 일 구독신청