더욱이 이중 17만건이 3개 게임사이트에서 신규 회원가입이나 이용자 계정 수정과 변경에 사용됐다는 것도 확인됐다.
행정자치부에 따르면 이번 해킹 공격의 주체는 '파라미터 위변조'라는 해킹 수법을 사용한 것으로 알려지고 있다.
아이핀 가입은 개인정보 입력, 본인인증, 발급의 순서로 진행된다. 이번 공격의 주체는 본인인증이 정상적으로 이뤄진 것으로 시스템이 오인할 수 있는 데이터를 발생시켜 본인인증 절차를 회피할 수 있었던 것으로 보인다.
한편 행정자치부는 부정 발급된 공공아이핀을 모드 긴급 삭제했으며, 게임사이트 운영업체에도 통보해 신규회원을 강제 탈퇴 조치했다. 이용자 계정을 수정한 회원 아이디도 사용을 중지시킨 상태다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지