라이100 - 분양광고

공공아이핀 해킹…유출된 개인정보 이용 가능성

기자정보, 기사등록일
입력 2015-03-06 08:53
    도구모음
  • 글자크기 설정
아주경제 강규혁 기자 =지난달 28일부터 2일 오전까지 총 75만건에 달하는 공공아이핀 시스템이 해킹 공격을 받아 부정 발급된 것으로 나타났다.

더욱이 이중 17만건이 3개 게임사이트에서 신규 회원가입이나 이용자 계정 수정과 변경에 사용됐다는 것도 확인됐다.

행정자치부에 따르면 이번 해킹 공격의 주체는 '파라미터 위변조'라는 해킹 수법을 사용한 것으로 알려지고 있다.

아이핀 가입은 개인정보 입력, 본인인증, 발급의 순서로 진행된다. 이번 공격의 주체는 본인인증이 정상적으로 이뤄진 것으로 시스템이 오인할 수 있는 데이터를 발생시켜 본인인증 절차를 회피할 수 있었던 것으로 보인다.

아직 개인정보 입력 단계까지 우회했는지, 이미 다른 경로로 유출된 개인정보를 입수해 이용했는지는 확인되지는 않고 있으나 후자 쪽이라는 의견에 더욱 힘이 실리고 있다.

한편 행정자치부는 부정 발급된 공공아이핀을 모드 긴급 삭제했으며, 게임사이트 운영업체에도 통보해 신규회원을 강제 탈퇴 조치했다. 이용자 계정을 수정한 회원 아이디도 사용을 중지시킨 상태다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

컴패션_PC
0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
실시간 인기
기사 이미지 확대 보기
닫기