AD
[앵커]
정부가 주민번호 대체수단으로 권장한 아이핀이 해킹 공격을 받아 75만 건이 부정 발급된 것으로 드러났습니다.
개인정보 유출 사고가 잇따른데 이어 공공아이핀까지 해커에 농락당하면서 정부의 신뢰도가 땅에 떨어지게 됐습니다.
김선희 기자가 보도합니다.
[기자]
인터넷에서 신분을 확인하는데 사용되는 13자리 번호, 아이핀!
지난해 초 카드 3사에서 개인정보가 대량 유출된 후 정부가 지난해 8월 주민번호 대체수단으로 권장한 이 아이핀이 해킹 공격에 무너졌습니다.
지난달 28일부터 2일 오전까지 지역정보개발원에서 관리하고 있는 공공아이핀시스템이 해킹 공격을 받아 75만 건의 아이핀이 부정 발급된 것입니다.
75만 건 중 12만 건이 3개 게임사이트에서 신규회원 가입이나 이용자 계정 수정에 사용된 것으로 드러났습니다.
[인터뷰:장한, 행자부 개인정보보호정책과장]
"사고발생 즉시 부정발급에 이용된 프로그램에 취약점을 수정하여 추가 부정 발급되는 사례는 차단하였습니다. 또한 긴급 발급된 75만 건의 아이핀을 모두 회수하여 긴급 삭제 조치 하였습니다."
행자부는 또 게임사이트 운영업체에 통보해 신규회원은 강제탈퇴 조치하고, 이용자 계정을 수정한 회원 아이디는 사용을 잠정 중지시켰습니다.
이번 공격에 2천여 개 국내 아이피가 동원됐고, 중국어 버전 소프트웨어를 통해 모두 동일한 공인인증서와 패스워드가 쓰인 것으로 파악됐습니다.
특히 이번 사건은 기존 사건과 달리 해커가 시스템에 침입해 새 공공아이핀을 대량 발급한 것이어서 공공아이핀 시스템 전체에 대한 불신으로 이어질 가능성도 제기되고 있습니다.
[인터뷰:김승주, 고대 정보보호대학원 교수]
"주민번호 대체수단, 주민번호 비슷한 것을 자꾸 보급하려고 할 게 아니라 이런 것들 자체가 아예 필요없는, 그런 인터넷 생태계를 구축하려고 노력해야 되거든요."
정부는 이번 사태를 계기로 아이핀 시스템을 전면 재구축하는 방안도 검토하기로 했지만 해킹 받은 사실을 사흘이나 숨긴 것으로 드러나 비난을 면하기 어렵게 됐습니다.
더욱이 개인정보 유출 사고가 잇따른데 이어 정부가 주민번호 대체수단으로 홍보하는 아이핀까지 해커에 농락당하면서 개인정보보호에 대한 우려가 또다시 불거질 것으로 보입니다.
YTN 김선희[sunnyk@ytn.co.kr]입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
정부가 주민번호 대체수단으로 권장한 아이핀이 해킹 공격을 받아 75만 건이 부정 발급된 것으로 드러났습니다.
개인정보 유출 사고가 잇따른데 이어 공공아이핀까지 해커에 농락당하면서 정부의 신뢰도가 땅에 떨어지게 됐습니다.
김선희 기자가 보도합니다.
[기자]
인터넷에서 신분을 확인하는데 사용되는 13자리 번호, 아이핀!
지난해 초 카드 3사에서 개인정보가 대량 유출된 후 정부가 지난해 8월 주민번호 대체수단으로 권장한 이 아이핀이 해킹 공격에 무너졌습니다.
지난달 28일부터 2일 오전까지 지역정보개발원에서 관리하고 있는 공공아이핀시스템이 해킹 공격을 받아 75만 건의 아이핀이 부정 발급된 것입니다.
75만 건 중 12만 건이 3개 게임사이트에서 신규회원 가입이나 이용자 계정 수정에 사용된 것으로 드러났습니다.
[인터뷰:장한, 행자부 개인정보보호정책과장]
"사고발생 즉시 부정발급에 이용된 프로그램에 취약점을 수정하여 추가 부정 발급되는 사례는 차단하였습니다. 또한 긴급 발급된 75만 건의 아이핀을 모두 회수하여 긴급 삭제 조치 하였습니다."
행자부는 또 게임사이트 운영업체에 통보해 신규회원은 강제탈퇴 조치하고, 이용자 계정을 수정한 회원 아이디는 사용을 잠정 중지시켰습니다.
이번 공격에 2천여 개 국내 아이피가 동원됐고, 중국어 버전 소프트웨어를 통해 모두 동일한 공인인증서와 패스워드가 쓰인 것으로 파악됐습니다.
특히 이번 사건은 기존 사건과 달리 해커가 시스템에 침입해 새 공공아이핀을 대량 발급한 것이어서 공공아이핀 시스템 전체에 대한 불신으로 이어질 가능성도 제기되고 있습니다.
[인터뷰:김승주, 고대 정보보호대학원 교수]
"주민번호 대체수단, 주민번호 비슷한 것을 자꾸 보급하려고 할 게 아니라 이런 것들 자체가 아예 필요없는, 그런 인터넷 생태계를 구축하려고 노력해야 되거든요."
정부는 이번 사태를 계기로 아이핀 시스템을 전면 재구축하는 방안도 검토하기로 했지만 해킹 받은 사실을 사흘이나 숨긴 것으로 드러나 비난을 면하기 어렵게 됐습니다.
더욱이 개인정보 유출 사고가 잇따른데 이어 정부가 주민번호 대체수단으로 홍보하는 아이핀까지 해커에 농락당하면서 개인정보보호에 대한 우려가 또다시 불거질 것으로 보입니다.
YTN 김선희[sunnyk@ytn.co.kr]입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]