주민번호 대체하는 공공 아이핀 해킹 당해 … 75만건 부정발급

행정자치부, 공공아이핀 발급 시스템서 부정 발급 확인해 경찰 수사 의뢰

수십만 개에 달하는 공공 아이핀이 부정 발급된 것으로 확인됐다.

행정자치부는 지난달 28일부터 2일까지 지역정보개발원이 관리하고 있던 공공아이핀 발급 시스템에서 75만건 가량이 부정에 의해 무단 발급된 것을 확인하고 경찰에 수사를 의뢰했다고 5일 밝혔다.

행자부는 단기간에 급격하게 아이핀 발급량이 증가하자 이를 조사하는 과정에서 해킹·부정발급 사실을 확인했다. 공공 아이핀은 인터넷에서 주민등록번호 대신 사용되는 개인 인증 정보다.

행자부는 시스템에 접속한 뒤 소프트웨어를 이용해 주민등록번호 입력 등의 과정을 거치지 않고 아이핀을 발급 받은 것으로 추정하고 있다. 이렇게 부정 발급된 공공 아이핀은 75만 건 중 17만 건이 게임 사이트 회원 등록이나 계정 수정 등에 사용된 것으로 파악됐다.

행자부는 부정한 방법으로 발급된 공공 아이핀 전부를 긴급 삭제하는 한편 게임 사이트 운영업체에 통보해 신규 회원은 강제탈퇴 조치하고 계정을 수정한 회원 아이디는 사용을 중지시켰다.

게임업체에서는 아이템 탈취·해킹 등에 대한 피해는 아직 보고되지 않았다. 게임업계 관계자는 “현재 상황을 파악하는 중이며 아직까지 피해사례는 알려지지 않았다”고 설명했다.

행자부는 프로그램을 수정해 공공 아이핀 발급·인증 체계의 보안 취약점을 개선하는 한편 부정한 방법으로 발급된 아이핀이 더 있는지 조사할 계획이다.

한 보안업계 관계자는 “경찰 수사가 진행되는 상황에서 섣불리 뭐라고 말씀드릴 수 있는 것이 없다”며 “피해 상황을 파악하는 것이 우선”이라고 밝혔다.

방송통신위원회는 일주일 전인 지난달 26일 공공아이핀이 기술적으로 안전하지 않다며 대응책 마련에 나설 것을 촉구한 바 있다. 이날 최성준 방송통신위원장은 “관리 업체의 진술·설명에만 의존할 게 아니라 객관적인 제3기관을 통해서라도 안정성을 확인하는 방안을 검토해야 할 것”이라고 지적했다.