아이핀 해킹 75만건, 며칠 간 부정발급 돼…곳곳에서 빠져나가는 개인정보들
아이핀 해킹 75만건 부정 발급, 이유는?
아이핀 해킹 75만건, 아이핀 해킹 75만건
아이핀 해킹 75만건, 아이핀 해킹 75만건
↑ 아이핀 해킹 75만건 / 사진=아이핀 홈페이지 |
행정자치부는 지난 5일 “지난달 28일부터 2일 오전까지 공공아이핀 시스템이 해킹 공격을 받아 75만건이 부정 발급된 것으로 파악됐다”고 밝혔다.
부정 발급된 공공 아이핀 75만 건 중 17만 건이 3개 게임사이트에서 신규 회원가입이나 이용자 계정 수정·변경에 사용된 것으로 파악됐다.
이번 공격은 주민번호를 도용해 정식으로 발급받은 아이핀을 거래한 것이 아니라 아예 시스템에 침범해 공공아이핀을 대거 만들어내 사용한 것이라고 행자부는 밝혔다.
이번 공격에 2000여 개 국내 아이피(IP)가 동원됐고, 중국어 버전 소프트웨어가 사용됐다. 부정 발급된 공공아이핀에는 모두 동일한 공인인증서와 패스워드가 쓰인 것으로 전해졌다.
행자부는 부정 발급된 공공 아이핀 전부를 긴급 삭제했다. 또한 게임사이트 운영업체에 통보해 신규회원은 강제탈퇴 조치하고, 이용자 계정을 수정한 회원 아이디는 사용을 잠정 중지시켰다.
행자부는 프로그램을 수정해 해킹 공격을 차단하고, 경찰청에 수사를 요청했다.
정부가 주민번호 대체수단으로 권유한 공공 아이핀이 해커에 농락당함에 따라 그 신뢰도가 땅에 떨어지게 됐다.
아이핀은 온라인에서 개인정보가 유출되는 것을 차단하기 위해 지난 2006년 민간 부문부터 도입됐다. 정부는 2008년
공공아이핀이 주목받게 된 것은 최근 잇따른 개인정보 유출 사건 이후다. 특히 지난해 8월 이후 주민번호 무단 수집이 불법화되면서 아이핀 가입자수가 증가하기 시작했다.
아이핀 해킹 75만건, 해킹, 아이핀이란, 해결책
/온라인 이슈팀 @mkculture.com