주민번호 대체수단으로 권장됐던 공공아이핀 시스템이 해킹 당해 아이핀 수십만개가 부정 발급되는 사고가 발생했다.
5일 담당 부처인 행정자치부는 지역정보개발원에서 관리하고 있는 공공아이핀 시스템에서 지난 달 28일부터 이달 2일까지 75만 건의 아이핀이 부정발급되는 사고가 발생했다고 밝혔다.
아이핀은 주민등록번호의대규모 유출과 도용사고를 해결하고자 정보통신부(현 미래창조과학부) 등이 개발한 사이버 신원확인번호 체계다.
해킹 이후 지역정보개발원은 부정발급에 이용된 프로그램 취약점을 수정해 추가 부정발급을 차단하고 부정발급된 아이핀 전부를 긴급 삭제조치 했다.
행정자치부에 따르면 이번 사고는 정상발급 절차를 우회해 아이핀을 대량으로 부정발급한 것으로, 부정발급에 2천여개의 국내 IP가 동원됐으며 중국어 버전의 소프트웨어가 사용된 것으로 파악된다.
지역정보개발원은 동일한 해킹 사고를 방지하기 위해 공공아이핀센터에 비상대응팀을 꾸려 24시간 집중 모니터링체계를 운영중이다.
행정자치부 관계자는 "대책회의 결과 프로그램 소스 분석과 모의 해킹 등을 통해 아이핀 발급·인증체계 보안 취약점을 긴급점검하고 개선 조치했다"며 "한국인터넷진흥원(KISA)을 통해 아이핀시스템 전면 재구축 방안 등을 검토할 예정"이라고 설명했다.
아직까지 게임 아이템 탈취 등 해킹으로 인한 실질적 피해는 보고되지 않은 것으로 전해지지만, 주민번호 보안을 위해 대체수단으로 마련됐던 공공아이핀이 무방비하게 해킹에 노출된 이번 사건으로 정보보안에 대한 국민들의 불안은 더욱 커지게 됐다. [시사포커스 / 최민아 기자]
