[취재] 아이핀 부정발급 75만건 중 12만건, 3개 게임 사이트에서 사용 확인
이현수 기자 (desk@inven.co.kr)
정부가 주민번호 대체수단으로 권장한 공공아이핀이 해킹공격에 무너졌다.
행정자치부는 지난달 28일부터 2일 오전까지 공공아이핀 시스템이 해킹 공격을 받아 75만 건이 부정 발급된 것으로 파악됐다고 5일 밝혔다.
행자부는 사고 발생 즉시, 부정 발급에 이용된 프로그램 취약점을 수정하여 추가 부정 발급을 차단하고 부정발급 된 아이핀 전부를 긴급 삭제 조치했으며, 유사 사고가 재발하지 않도록 공공아이핀센터에 비상대응팀을 구성하여 집중 모니터링 체계를 운영하고 있다.
이번 공격은 주민번호를 도용해 정식으로 발급받은 아이핀이 아니라 프로그램 취약점을 이용해 정상발급 절차를 우회하여 아이핀을 대량으로 발급받은 것이다.
현재까지 부정 발급된 공공아이핀 75만 건 중 12만 건이 3개 게임사이트에서 신규회원가입이나 이용자 계정 수정·변경에 사용된 것으로 파악됐다.
행자부는 이번 사고로 인한 2차 피해를 최소화하기 위하여 민간 아이핀 기관과 관련 게임사에 사용내역을 전달, 긴급 사용자 보호조치를 취하도록 했다. 이에 관련 게임사에서는 부정 발급된 아이핀으로 신규 회원 가입을 한 경우에는 회원 탈퇴 조치를 하였으며, 사용자 정보를 수정, 변경의 경우 임시 사용중지 조처를 했다.
행자부는 이번 공격에 중국어 버전의 소프트웨어가 사용된 것으로 파악하고, 프로그램 소스분석 및 모의 해킹 등을 통해 아이핀 발급 인증체계 보안 취약점을 개선하기로 했다. 또한 전문기관을 통해 공공아이핀 시스템 전면 재구축 방안 등을 검토할 예정이다.
이현수 기자 desk@inven.co.kr
인벤 주요 뉴스
▶ [뉴스] 유비의 닌자 암살단, 공식 명칭은 '어쌔신 크리드 섀도.. [0] | 강승진 (Looa@inven.co.kr) | 05-14 |
▶ [뉴스] 젤다 야숨 차세대 이식, 그리고 '닌텐도 스위치 O'? [3] | 강승진 (Looa@inven.co.kr) | 05-13 |
▶ [뉴스] '코드 받으려면 우리겜 비방 금지' 마블 라이벌즈, 결.. [3] | 강승진 (Looa@inven.co.kr) | 05-13 |
▶ [뉴스] 공포 게임 '파피 플레이타임', 실사 영화로 제작 [1] | 김수진 (Eonn@inven.co.kr) | 05-13 |
▶ [순위] 귀여움이 2배! 파판14 폴가이즈 콜라보, 2계단 순위 상.. [12] | 김규만 (Frann@inven.co.kr) | 05-13 |
▶ [뉴스] 광주시, '5·18 왜곡게임' 삭제 이끈 초등생에 표창 [3] | 이두현 (Biit@inven.co.kr) | 05-13 |
▶ [뉴스] 나 혼자만 레벨업, 출시 5일만 양대마켓 매출 1위 [18] | 김수진 (Eonn@inven.co.kr) | 05-13 |
▶ [인터뷰] '넷마블그룹노조'가 바꾸고 싶은 노동자의 하루 [3] | 이두현 (Biit@inven.co.kr) | 05-13 |
▶ [경기뉴스] LPL 1위 BLG의 힘... T1 3:1로 제압 성공 [125] | 김홍제 (Koer@inven.co.kr) | 05-12 |
▶ [뉴스] 스팀 접속 막힌 베트남, 정부 승인 받아야? [0] | 강승진 (Looa@inven.co.kr) | 05-12 |
▶ [뉴스] 바하, 울티마, 심시티... 라인업 '미친' 명예의 전당 [0] | 강승진 (Looa@inven.co.kr) | 05-11 |
▶ [뉴스] '나 혼자만 레벨업: 어라이즈', 구글플레이 매출 3위 .. [19] | 윤서호 (Ruudi@inven.co.kr) | 05-11 |
▶ [뉴스] 헬다이버즈에 고오쓰도, 스팀판 '못 사는' 나라들 [2] | 강승진 (Looa@inven.co.kr) | 05-11 |
▶ [경기뉴스] 믿고 보는 '기산테-쵸르키'...젠지, 3:2로 TES 제압 [86] | 신연재 (Arra@inven.co.kr) | 05-11 |
▶ [뉴스] 스토익, "2024년, VR 시장에 다시 기회가 왔다" [5] | 박광석 (Robiin@inven.co.kr) | 05-10 |