아이핀 해킹 75만건, 민간 아이핀은 막았는데…왜 못 막나?

‘아이핀 해킹 75만건’

정부가 주민번호 대체수단으로 권장한 공공아이핀이 해킹공격에 무너졌다. 정부는 아이핀 시스템을 전면 재구축하는 방안까지 검토하고 있다.

행정자치부는 지난달 28일부터 이달 2일 오전까지 공공아이핀 시스템이 해킹 공격을 받아 75만건이 부정 발급된 것으로 파악됐다고 5일 밝혔다.

행자부는 지난 주말 급격히 아이핀 발급량이 증가하자 경위를 조사한 결과 해킹 및 부정발급 사실을 확인했다.

현재까지 부정 발급된 공공아이핀 75만건 중 12만건이 유명 게임사이트 3곳에서 신규회원가입이나 이용자 계정 수정·변경 시도에 사용된 것으로 파악됐다.

이번 사건은 주민번호를 도용해 아이핀을 발급받은 것이 아니라 해커가 아예 시스템에 침범해 공공아이핀을 대량 발급받은 것으로 드러났다.

행자부는 부정 발급된 공공아이핀을 전부 긴급 삭제했다.

또 게임사이트 운영업체에 연락해 신규회원은 강제탈퇴 조치하고, 이용자 계정을 수정한 회원 아이디는 사용을 잠정 중지시켰다.

주민번호 도용에 따른 아이핀 부정 발급은 있었지만 민간 또는 공공 아이핀 시스템 자체가 외부공격에 뚫린 것은 초유의 일이다.

한편 정부가 같은 수법으로 민간 아이핀 시스템을 점검한 결과도 화제다. 민간 아이핀은 해킹 시도를 포착해 아이핀을 발급하지 않았다.

온라인뉴스부 iseoul@seoul.co.kr