공공아이핀 시스템 해킹당했다

최소 수십만 개의 공공아이핀이 부정발급됐다.

행정자치부는 지난달 28일부터 지난 2일까지 지역정보개발원이 관리하고 있는 공공아이핀 발급 시스템에서 75만 건 가량이 부정에 의해 무단 발급된 것이 확인돼 경찰에 수사를 의뢰했다고 5일 밝혔다. 공공아이핀은 인터넷에서 주민등록번호 대신에 사용되는 개인 인증 정보다.

행자부는 발급 시스템에 접속한 뒤 특수 소프트웨어를 이용해 주민등록번호 입력 등의 과정을 거치지 않고 아이핀을 발급 받은 것으로 추정된다고 설명했다. 경찰은 부정발급에 2000여 개의 국내 IP가 동원됐고, 중국어 버전의 소프트웨어가 사용된 것으로 파악하고 있다.

부정 발급된 아이핀은 게임사이트 회원 등록 등에 사용된 것으로 확인됐다. 행자부 관계자는 “지금까지 3개의 게임 사이트에 회원 등록용으로 문제의 아이핀들이 사용된 것으로 조사됐다”고 말했다. 부정 발급된 아이핀은 75만 개 이상일 수 있으며, 게임 사이트 이외에도 사용됐을 가능성도 있다.

행자부는 아이핀 발급ㆍ인증 체계의 보안 취약점을 개선하고 있다고 밝혔다.

공공아이핀이 발급되기 시작(2006년)한 이후 보안 문제로 부정 발급된 것은 이번이 처음이다. 공공아이핀이 아닌 민간회사에 발급하는 아이핀은 지난해 2월에 해킹에 의해 부정발급 된 것이 확인되는 등 종종 보안 문제가 발생했다.

이상언 기자 lee.sangeon@joongang.co.kr