믿었던 ‘공공아이핀’ 마저… 해킹 ‘구멍’

지난주 갑작스런 발급↑ 경위 조사중 75만건 부정발급 드러나

정부가 주민등록번호 대체 수단으로 권장해온 공공아이핀이 해킹 공격에 의해 무너지면서 무려 75만 건의 개인정보가 부정 발급된 것으로 드러났다. 이에 정부는 아이핀 시스템을 전면 재구축하는 방안까지 검토하고 있지만, 개인정보보호에 대한 우려는 가라앉지 않고 있는 양상이다.

행정자치부는 지난달 28일부터 2일 오전까지 공공아이핀 시스템이 해킹 공격을 받아 75만 건이 부정발급된 것으로 파악됐다고 5일 밝혔다. 주민번호 도용에 따른 아이핀 부정 발급은 있었지만, 아이핀 시스템 자체가 외부공격에 뚫린 것은 사상 초유의 일이다. 행자부는 지난 주말 급격하게 아이핀 발급량이 증가하게 된 경위를 조사하는 과정에서 해킹 및 부정발급 사실을 확인했다. 현재까지 부정 발급된 공공아이핀 75만 건 중 12만 건이 유명 게임사이트 3곳에서 신규회원가입이나 이용자 계정 수정·변경 시도(8천건)에 사용된 것으로 파악됐다.

이에 행자부는 부정 발급된 공공아이핀 전부를 긴급 삭제하는 한편 게임사이트 운영업체에 통보해 신규회원은 강제탈퇴 조치하고, 이용자 계정을 수정한 회원 아이디는 사용을 잠정 중지시키는 등의 조치를 통해 사태를 수습하고 있다. 그러나 이번 해킹 공격에 유출된 주민번호가 이용됐는지, 부정 발급된 아이핀으로 개인정보가 유출됐는지 등은 여전히 파악되지 않고 있다.

이에 정부는 아이핀 관계기관 대책회의를 통해 프로그램 소스분석 및 모의 해킹을 실시하는 등 아이핀 발급·인증체계의 보안취약점 점검에 나서는 한편 한국인터넷진흥원(KISA)을 통해 아이핀 시스템을 전면 재구축하는 방안도 검토하기로 했다.

박민수기자