[스포츠투데이 진주희 기자] 정부가 주민등록번호 대체수단으로 권장하던 공공 아이핀 시스템이 해킹 공격을 받아 부정 발급 됐다.

5일 행정자치부 지난 달 28일부터 2일 오전 9시까지 지역정보개발원에서 관리하고 있는 공공아이핀시스템에서 75만건의 아이핀이 부정 발급되는 사고가 발생했다고 밝혔다.

행정자치부는 사고 발생 즉시, 부정발급에 이용된 프로그램 취약점을 수정하여 추가 부정발급을 차단하고 부정 발급된 아이핀 전부를 긴급 삭제조치 했으며, 유사 사고가 재발하지 않도록 사고발생 즉시 공공 아이핀센터에 비상대응팀을 구성하여 24시간 집중 모니터링체계를 운영하고 있다.

이번 사고는 공공아이핀 정상발급 절차를 우회(프로그램 취약점 이용)하여 아이핀을 대량으로 부정 발급한 것으로 확인되었다. 이번 공격은 주민번호를 도용해 정식으로 발급받은 아이핀을 거래한 것이 아니라 아예 시스템에 침범해 공공 아이핀을 대거 만들어내 사용한 것이다.

지금까지 파악된 사항은 이번 부정발급에 2천여개의 국내IP가 동원되었으며, 중국어 버전의 SW가 사용된 것으로 파악되었다.

한편 민간아이핀의 경우에는 이번 사고와 같은 부정발급은 없는 것으로 확인되었으며, 방통위는 민간아이핀의 안전성 강화를 위해 2차 인증을 의무화하는 방안을 추진할 계획인 것으로 알려졌다.


진주희 기자 ent1234@stoo.com
<가장 가까이 만나는, 가장 FunFun 한 뉴스 ⓒ 스포츠투데이>