2015.03.05 10:41 AM
By 박우성
주민번호를 대체하기 위해 개발된 공공아이핀시스템이 해킹 공격을 당했다.
공공 아이핀 시스템에서 약 75만 건의 아이핀이 부정 발급되는 사고가 터진 가운데 따라 아이핀 시스템 전면 재구축 방안까지 검토되고 있다.
행정자치부는 4일 부정 발급된 아이핀은 75만 건에 이르고 부정발급 받은 아이핀 중 12만건이 3개 게임사이트의 신규 회원가입, 기존 이용자 계정 수정·변경 등에 이용됐으며, 중국어 버전의 소프트웨어가 사용된 것으로 파악된다고 밝혔다.
현재 행자부는 부정 발급에 이용된 프로그램 취약점을 수정해 추가 부정 발급을 차단하고, 부정 발급된 아이핀은 전량 긴급 삭제 조치했다.
또한 관련 게임사에서도 부정 발급된 아이핀으로 신규 회원 가입을 한 경우 회원 탈퇴 조치를 취했다.
행자부는 프로그램 소스 분석 및 모의해킹 등을 통해 아이핀 발급 및 인증체계 보안 취약점을 긴급 점검, 개선 조치하고 한국인터넷진흥원(KISA)을 통해 아이핀 시스템 전면 재구축 방안 등을 검토할 예정이다.