정부가 관리하는 주민번호 대체 수단인 '공공아이핀' 75만건이 부정 발급되는 초유의 사태가 발생했다. 이중 12만건은 3개 게임사이트에서 신규 회원가입, 기존 가입자 계정 수정 및 변경 등에 악용된 것으로 나타나 주민번호 대체 수단 마련에 비상이 걸렸다.
행정자치부는 지난 주말인 2월28일 새벽12시30분~3월2일 오전9시까지 지역정보개발원에서 관리하고 있는 공공아이핀 관리 프로그램에서 발견된 보안취약점을 통해 아이핀이 부정발급되는 사고가 발생했다고 5일 발표했다.
행자부는 이와 관련 부정발급에 쓰인 프로그램 취약점을 수정하고, 부정발급된 아이핀을 삭제조치했다. 아울러 공공아이핀센터에 비상대응팀을 구성, 24시간 집중 모니터링을 실시한다고 밝혔다.
또한 사고로 인한 2차 피해를 최소화하기 위해 민간 아이핀기관과 관련 게임회사에 사용내역을 전달해 사용자 보호조치를 취하도록 했다.
이에 따라 게임사는 부정발급된 아이핀으로 신규회원 가입을 한 경우 회원 탈퇴 조치를 시켰으며, 사용자 정보를 수정, 변경했을 경우 임시 사용중지 조치를 취했다.
행자부에 따르면 현재까지 부정발급에는 약 2천개의 국내 IP주소가 동원됐으며, 중국어로 표기된 소프트웨어가 악용된 것으로 확인됐다.
관련기사
- 공공 아이핀, 해킹 느는데 대책은 없고…2015.03.05
- 주민번호 대용 마이핀 직접 발급해보니…2015.03.05
- 주민번호 대신 '마이핀' 도입…땜질 처방 논란2015.03.05
- 주민번호 대신 아이핀을 확대한다고?2015.03.05
행자부는 3일 대책회의를 열고, 프로그램 소스코드 분석, 모의해킹 등을 통해 아이핀 발급, 인증체계 보안취약점을 긴급점검, 개선한다는 방침이다.
또한 경찰청에 수사요청을 의뢰하고, 한국인터넷진흥원(KISA)을 통해 아이핀시스템에 대한 보안시스템을 재구축하는 방안을 검토할 예정이다.
