'주민번호 대체' 아이핀 해킹당해…75만 건 부정발급

정부가 주민번호 대체수단으로 권장한 공공아이핀이 해킹공격을 받았습니다.

행정 자치부는 지난달 28일부터 2일 오전까지 공공아이핀 시스템이 해킹 공격을 받아 75만 건이 부정 발급됐다고 밝혔습니다.

부정 발급된 75만 건 가운데, 17만 건이 3개 게임사이트에서 신규 회원가입이나 이용자 계정 수정·변경에 사용된 것으로 파악됐다고 행자부는 밝혔습니다.

행자부는 부정 발급된 공공아이핀 전부를 긴급삭제했으며, 게임사이트 운영업체에 통보해 부정 발급 아이핀을 사용한 신규회원은 강제탈퇴 조치했습니다.

또 게임아이템 탈취 등 실질적인 피해사항은 보고되지 않았다고 행자부는 밝혔습니다.

행자부는 프로그램을 수정해 해킹 공격을 차단하고, 경찰청에 수사를 요청했다고 밝혔습니다.

이번 공격에는 2천여 개 국내 아이피(IP)가 동원됐고, 중국어 버전 소프트웨어가 사용됐으며, 모두 동일한 공인인증서와 패스워드가 쓰인 것으로 전해졌습니다.

이번 공격은 주민번호를 도용해 정식으로 발급받은 아이핀을 거래한 것이 아니라, 아예 시스템에 침범해 공공아이핀을 대거 만들어내 사용한 것이라고 행자부는 설명했습니다.

정부는 관계기관 대책회의를 여는 등 아이핀 발급 인증체계의 취약점 점검에 나섰으며, 아이핀 시스템을 전면 재구축하는 방안까지 검토하고 있다고 밝혔습니다.

정부가 잇따른 개인정보 유출사고 이후 주민번호 대체수단으로 홍보해온 공공아이핀이 해커에 농락당함에 따라, 그 신뢰도가 땅에 떨어지게 됐습니다.