아이핀 해킹 75만건…시스템 내부에 침범해 이뤄져

정부가 주민등록번호 대체수단으로 권장한 공공 아이핀 75만개가 부정 발급돼 비상이 걸렸다.
행정자치부는 6일 "지난달 28일부터 이달 2일 오전 사이에 공공 아이핀 시스템이 해킹 공격을 받아 75만건이 부정 발급된 것으로 파악됐다”고 밝혔다.
행자부는 "최근 단기간에 아이핀 발급량이 급격히 증가해 경위를 조사한 결과 해킹 및 부정 발급 사실을 확인했다”고 덧붙였다.
행자부는 프로그램을 수정해 해킹 공격을 차단하고 부정 발급된 아이핀 전부를 긴급 삭제 조치하고 비상 대응팀을 구성해 24시간 모니터링 체계를 운영 중이다.

이번 해킹은 주민번호를 도용해 정식으로 아이핀을 발급받은 것이 아닌 해커가 시스템 내부에 침범해 공공 아이핀을 대거 만들어내는 방식으로 이뤄졌다고 행자부는 설명했다.
그동안 주민번호 도용으로 인한 아이핀 부정 발급은 있었지만 아이핀 시스템 자체가 해킹당한 것은 이번이 처음이다.
현재까지 부정 발급된 공공 아이핀 75만건 중 12만건이 유명 게임 사이트 3곳에서 신규 회원가입이나 이용자 계정 수정·변경 시도(8000건)에 이용된 것으로 파악됐다.
'아이핀 해킹 75만건' 소식을 접한 네티즌들은 "아이핀 해킹 75만건, 혹시 내 것도?” "아이핀 해킹 75만건, 주민등록번호에 이어 아이핀도 해킹됐네” "아이핀 해킹 75만건, 게임사이트에 이용했군” 등의 반응을 보였다.
[매경닷컴 디지털뉴스국]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]