공공아이핀 해킹…유출된 개인정보 이용 가능성

아주경제 강규혁 기자 =지난달 28일부터 2일 오전까지 총 75만건에 달하는 공공아이핀 시스템이 해킹 공격을 받아 부정 발급된 것으로 나타났다.

더욱이 이중 17만건이 3개 게임사이트에서 신규 회원가입이나 이용자 계정 수정과 변경에 사용됐다는 것도 확인됐다.

행정자치부에 따르면 이번 해킹 공격의 주체는 '파라미터 위변조'라는 해킹 수법을 사용한 것으로 알려지고 있다.

아이핀 가입은 개인정보 입력, 본인인증, 발급의 순서로 진행된다. 이번 공격의 주체는 본인인증이 정상적으로 이뤄진 것으로 시스템이 오인할 수 있는 데이터를 발생시켜 본인인증 절차를 회피할 수 있었던 것으로 보인다.

아직 개인정보 입력 단계까지 우회했는지, 이미 다른 경로로 유출된 개인정보를 입수해 이용했는지는 확인되지는 않고 있으나 후자 쪽이라는 의견에 더욱 힘이 실리고 있다.

한편 행정자치부는 부정 발급된 공공아이핀을 모드 긴급 삭제했으며, 게임사이트 운영업체에도 통보해 신규회원을 강제 탈퇴 조치했다. 이용자 계정을 수정한 회원 아이디도 사용을 중지시킨 상태다.