본문 바로가기 메뉴 바로가기 검색 바로가기

정부 '공공 아이핀' 또 해킹, 75만건 부정발급돼 12만건 악용

아예 시스템에 침범해 공공아이핀 대거 생산, 정부 당황

정부가 주민번호 대체수단으로 권장한 공공아이핀이 해킹공격에 무너졌다.

정부는 아이핀 시스템을 전면 재구축하는 방안까지 검토하고 있다.

행정자치부는 지난달 28일부터 2일 오전까지 공공아이핀 시스템이 해킹 공격을 받아 75만 건이 부정 발급된 것으로 파악됐다고 5일 밝혔다.

주민번호 도용에 따른 아이핀 부정 발급은 있었지만 민간 또는 공공 아이핀 시스템 자체가 외부공격에 뚫린 것은 초유의 일이다.

행자부는 지난 주말 급격히 아이핀 발급량이 증가하자 경위를 조사한 결과 해킹 및 부정발급 사실을 확인했다.

현재까지 부정 발급된 공공아이핀 75만 건 중 12만 건이 유명 게임사이트 3곳에서 신규회원가입이나 이용자 계정 수정·변경 시도(8천건)에 사용된 것으로 파악됐다.

이번 사건은 주민번호를 도용해 아이핀을 발급받은 것이 아니라 해커가 아예 시스템에 침범해 공공아이핀을 대량 발급받은 것으로 드러났다.

행자부는 부정 발급된 공공아이핀 전부를 긴급 삭제했다.

또 게임사이트 운영업체에 통보해 신규회원은 강제탈퇴 조치하고, 이용자 계정을 수정한 회원 아이디는 사용을 잠정 중지시켰다.

게임아이템 탈취 등 실질적인 피해사항은 지금까지 보고되지 않았다.

행자부는 프로그램을 수정해 해킹 공격을 차단하고, 경찰청에 수사를 요청했다.

행자부에 따르면 이번 공격에 2천여 개 국내 아이피(IP)가 동원됐고, 중국어 버전 소프트웨어가 사용됐다.

공격주체는 '파라미터 위변조'라는 수법으로 공공아이핀 시스템의 취약점을 공격했다.

공공아이핀에 가입하려면 공인인증서로 본인인증을 거쳐야 하는데, 본인인증이 정상적으로 이뤄진 것처럼 시스템이 오인하도록 데이터(파라미터값)를 변조해 본인인증을 사실상 건너뛰었다.

정부가 잇따른 개인정보 유출사고 이후 주민번호 대체수단으로 홍보해온 공공아이핀이 해커에 농락당함에 따라 그 신뢰도가 땅에 떨어지게 됐다.

행자부는 이번 해킹 공격에 유출된 주민번호가 이용됐는지, 부정 발급된 아이핀으로 개인정보가 유출됐는지 등을 아직 명확하게 파악하지 못한 상태다.

다만 공공아이핀 발급에 이름과 주민번호가 필수이고, 부정 발급된 공공아이핀과 동일한 개인정보로 가입된 이용자가 게임사이트 3곳에 8천명이나 있었던 점으로 미뤄 공격주체가 미리 확보한 개인정보를 이용해 시스템 공격에 이용했을 것으로 짐작된다.

정부는 아이핀 관계기관 대책회의에서 프로그램 소스분석 및 모의 해킹을 실시하는 등 아이핀 발급·인증체계의 보안취약점 점검에 나섰다.

정부는 한국인터넷진흥원(KISA)을 통해 아이핀 시스템을 전면 재구축하는 방안도 검토하기로 했다.
연합뉴스

관련기사

댓글이 15 개 있습니다.

  • 0 0
    구석기달년

    뭔가 문제냐면
    정뷰가 틀어쥐고 있다는것이 문제다
    모두 민간업자들이 자율적으로 알아서 하게해라
    신원확인 톨게이트라니 구석기 시대 발상아니냐

  • 1 1
    음...

    자국민은 세계에서 가장 심하게 통제
    상시 인터넷 사이트 차단 검열
    정치적 검열외 일상적 통제는 중국 러시아등 그떤 독재 국가에 비교도 할수없을정도로 심한
    자국민을 일렬번호로 관리하고 인터넷에서 인증등으로 상시 통제하는 사실상 세계 유일의 통제 국가
    그럼에도 보안은 세계에서 가장 허술
    외국인관리는 완전히 무정부 수준
    한국인은 외국 모든 범죄조직의 타겟

  • 0 0
    ㅋㅋㅋ

    2007 국민연금 개악 주범, 유시민과 강기정, 스스로 자결하는것이....
    수급나이 60->65세 늦춤,
    소득 대체율 60->40% 하향,
    ------------------------------------------------------------
    세계에서 유래를 찾아볼수 없는 개악임. 국회에서 다시 돌려놔라.

  • 1 0
    한심해

    해커가 너무 대량으로 빼돌려서 걸린 거지
    적당히 만들어서 이용해먹었으면
    몇 년 지나도 알아차리지 못했을 가능성이 높다는군.

  • 4 0
    엉뚱한데힘쓰고

    진짜 이게 가장중요한문제인데
    정치에 미친놈들 진영싸움에만 빠져서 이런건 관심도없고 에휴...
    인터넷 사이트 차단하고 야동감시하고 트래픽감시하는데만 온 행정력을 다 쏟아부으며
    실재 현실에서 개인정보 도용으로 인한 막대한 물질적 정신적 피해자들은 오히려 수수방관을넘어
    국가가 국제 범죄자를 조력해주고 조장하는
    진짜 골때린 나라지...

  • 0 0
    허하

    해터는 무신.... 돈받고 팔아먹었겠지.....

  • 1 0
    개한망국

    한국 좌우 정치인들이 앞다퉈서
    자국민은 주민번호와 지문날인으로 통제하면서 조선족 동남아 다문화 인류평등 외치는동안
    금융사기 피싱범죄액이 연간 수천억이 넘고
    중국 필리핀 한국 게임 불법 작업장 거래 규모가 1조원이 넘어
    웬만한 대기업보다 이익을 더 많이
    조선족 흑사파 현금 창구가 한국이야
    정치인들이
    국민 개인정보 팔아먹은 세계 인류 최초 국가

  • 3 0
    개 정일

    헤커들의 천국 대한민국에서 클라우드 산업, 공공정보 산업이 되것나 ?

  • 2 1
    공공의적인짓거리뿐

    친일매국노독재잔당 암수 2마리 쥐쉐기들과 그잔당들이 지배하던 이후 탐관오리쥐쉐기들 해대는 짓거리가 지데로 된거이 있남유, 있다면 그전 불가사의한 일뿐 ~~~!!!

  • 8 0
    닭들의 지럴

    요건 정부 상대로 소송해야 하는거냐? 헬스트레이너 연봉 1억주고 데려다 놓을게 아니라 10억을 주더라도 보안 전문가를 데려 오는게 우선 아니냐?

  • 9 0
    인터넷통제국

    아무 피해자도없고 죄도없는 야동통제하는데
    사이버 경찰청부터 정부 5개부처가 총동원되서 감시하니
    정작 국민이 직접 피해보는 심각한 범죄에는 무방비지
    그럴힘있으면 1%만이라도 실재 범죄막는데 써봐라
    도대체 국민들 개별인식 번호는 왜 수집하고 인증하는데 쓰는데
    진짜 황당한나라...

  • 8 0
    ㅉㅉㅉㅉㅉㅉㅉㅉㅉㅉ

    한국인실명제 실시하고 조선족 노인네들한테 까지 비자주고 한국에 전부다 풀어놓은 이후
    한국인 개인정보는 그들에게
    피싱, 금융사기, 게임아이템, 해킹,
    엄청난 돈이되는 노다지라
    뭘해도 털린다 아예 주민번호나 아이핀등 한사람을 특정할수있는
    연결 고리를 전부 다 없애버려야지
    인터넷으로 국민들 감시하고 통제할려는 생각부터 버려야.
    범죄자들 돈벌이만 만들어줌

  • 7 0
    박근혜

    정부의 타락은 어디까지일까

  • 10 0
    그럼그렇지

    부동산에만 눈이 팔린 정부가 IT 쪽에 관심이나 있겠어?
    쥐새뀌나 닭년이나 땅구덩이 파서 쳐넣고 공구리 부어버리면
    나라가 다시 살아날텐데

  • 14 0
    시바스니미

    한마디로 정부가 얼빵하다는 증거지

↑ 맨위로가기