공공 I-PIN 홈페이지 캡처
정부가 주민등록번호 대체수단으로 내놓은 공공아이핀이 해킹을 당해 무려 75만건이 부정발급되는 사태가 빚어졌다.
행정자치부는 지난달 28일부터 2일 오전까지 지역정보개발원에서 관리하고 있는 공공아이핀 시스템이 해킹을 당했다고 밝혔다.
행자부는 부정발급된 아이핀 가운데 12만건이 게임사이트의 신규 회원가입, 기존 이용자 계정 수정이나 변경등에 이용됐다고 밝혔다.
이번 부정발급은 기존에 발급받은 아이핀을 거래하거나 사들인 사례가 아니라, 아예 시스템을 침입해 공공아이핀을 대량으로 만들어냈다는 점에서 심각성을 더 하고 있다.
정부의 공공인증 시스템이 해킹공격에 무너진 셈이다.
행자부는 추가 피해를 막기위해 부정발급을 차단하고, 아이핀 전체를 삭제하는등 대책마련에 나섰다.
또 게임사이트 운영업체에 통보해 신규회원은 탈퇴하도록 하고, 이용자 계정을 수정한 게임 아이디는 사용을 잠정 중단했다.