[코리아포스트=정택근 기자] 정부가 주민번호 대체 수단으로 권장한 공공 아핀이 '파라미터 위변조'라는 수법으로 공공 아이핀 시스템의 취약점을 공격 했다.
이로 인해 행정자치부는 지난달 28일부터 2일 오전까지 공공아이핀 시스템이 해킹 공격을 받아 75만 건이 부정 발급된 것으로 파악됐다고 5일 밝혔다.
현재까지 부정 발급된 공공아이핀 75만 건 중 12만 건이 유명 게임사이트 3곳에서 신규회원가입이나 이용자 계정 수정·변경 시도(8천건)에 사용된 것으로 파악됐다.
이번 사건은 주민번호를 도용해 아이핀을 발급받은 것이 아니라 해커가 아예 시스템에 침범해 공공아이핀을 대량 발급받은 것으로 드러났다.
행자부는 부정 발급된 공공아이핀 전부를 긴급 삭제했다.
또한 행자부는 프로그램을 수정해 해킹 공격을 차단하고, 경찰청에 수사를 요청했으며, 정부는 아이핀 관계기관 대책회의에서 프로그램 소스분석 및 모의 해킹을 실시하는 등 아이핀 발급·인증체계의 보안취약점 점검에 나섰으며 한국인터넷진흥원(KISA)을 통해 아이핀 시스템을 전면 재구축하는 방안도 검토하기로 했다
저작권자 © 코리아포스트 한글판 무단전재 및 재배포 금지
