[기독일보 전세정 기자] 정부가 주민번호 대체수단으로 권장한 공공아이핀이 해킹 공격을 받아 충격을 주고 있다.
5일 행정자치부는 "지난달 28일부터 2일 오전까지 지역정보개발원에서 관리하고 있는 공공아이핀 시스템이 해킹 공격을 받아 75만 건이 부정 발급된 것으로 파악됐다"고 밝혔다.
해킹 이후 지역정보개발원은 부정발급에 이용된 프로그램 취약점을 수정해 추가 부정발급을 차단하고 부정발급된 아이핀 전부를 긴급 삭제조치 했다.
또 동일한 해킹 사고가 발생하지 않도록 공공아이핀센터에 비상대응팀을 꾸려 24시간 집중 모니터링체계를 운영하고 있다.
이번 사고는 공공아이핀 정상발급 절차를 우회(프로그램 취약점 이용)해 아이핀을 대량으로 부정 발급한 것으로 확인됐다.
또한 부정발급 받은 아이핀 중 12만 건이 3개 게임 사이트의 신규 회원가입과 기존 이용자 계정 수정·변경 등에 쓰인 것으로 파악됐다.
행자부 관계자는 "이번 사고로 인한 2차 피해를 최소화하기 위해 민간 아이핀 기관과 관련 게임사에 사용내역을 전달하고 긴급 사용자 보호조치를 취했다"며 "관련 게임사에서는 부정 발급된 아이핀으로 신규 회원 가입을 한 경우 회원 탈퇴 조치하고 사용자 정보를 수정·변경한 경우는 임시 사용중지 조치를 했다"고 설명했다.
행자부는 또 이번 사건을 경찰청에 긴급히 수사 요청해 현재 수사 중에 있다고 덧붙였다.
행자부가 지금까지 파악한 바로 이번 부정발급에 2000여개의 국내 IP가 동원됐고 중국어 버전의 소프트웨어(SW)가 사용된 것으로 파악됐다.
다만 아직까지 해킹 사고로 인한 피해는 보고되지 않았으며, 해킹으로 유출된 공공아이핀은 모두 같은 공인인증서와 패스워드가 쓰인 것으로 알려졌다.
행자부는 사고 다음날인 3일과 5일 아이핀 관계기관 대책회의를 긴급 소집해 이번 사고 대책에 대해 논의하고 기관별 추진상황도 점검했다.
행자부 관계자는 "대책회의 결과 프로그램 소스 분석과 모의 해킹 등을 통해 아이핀 발급·인증체계 보안 취약점을 긴급점검하고 개선 조치했다"며 "한국인터넷진흥원(KISA)을 통해 아이핀시스템 전면 재구축 방안 등을 검토할 예정"이라고 밝혔다.
반면 지난해 초 금융권의 대규모 개인정보 유출 이후 정부가 대안으로 마련한 공공아이핀 역시 해킹에 무방비로 무너짐에 따라 후속 대책 마련이 쉽지 않을 것으로 보인다.
특히 주민번호 대체수단 마련을 위해 여러 차례 공청회를 여는 등 정부가 다각도로 노력하고 있지만 잇따른 해킹에 무방비로 노출되는 등 신뢰가 바닥에 떨어져 국민 불안만 커지게 됐다.
#공아이핀
