본문 바로가기

정치·사회

아이핀 75만건 부정발급 사고…피해 거의 없어

 

 

행정자치부는 지난달 28일부터 2일 오전까지 지역정보개발원에서 관리하고 있는 공공아이핀 시스템에서 75만건의 아이핀이 부정발급되는 사고가 발생했다고 지난 5일 밝혔다.

 

행자부는 현재까지 부정 발급된 공공아이핀 75만 건 중 12만 건이 3개 게임사이트의 신규 회원가입이나 기존 이용자 계정 수정·변경 시도에 사용된 것으로 파악했다고 설명했다.

 

사고 발생 즉시 행자부는 부정발급에 이용된 프로그램 취약점을 수정해 추가 부정발급을 차단하고 부정발급된 아이핀 전부를 긴급 삭제조치 했다.
 
또 유사 사고가 재발하지 않도록 공공아이핀센터에 비상대응팀을 구성해 24시간 집중 모니터링 체계를 운영하고 있다.
 
아울러 행자부는 이번 사고로 인한 2차 피해를 최소화하기 위해 민간아이핀기관과 관련 게임사에 사용내역을 전달, 긴급 사용자 보호조치를 취하도록 했다.
 
관련 게임사에서는 부정발급된 아이핀으로 신규회원 가입을 한 경우에는 회원 탈퇴 조치하고 사용자 정보를 수정·변경한 경우에는 임시 사용중지 조치를 취했다.
 
행자부는 이번 사건과 관련 경찰청에 수사를 요청, 현재 수사가 진행 중에 있다. 

행자부에 따르면 이번 부정발급에 2000여개 국내 아이피(IP)가 동원됐으며 중국어 버전의 소프트웨어(SW)가 사용된 것으로 나타났다. 
 
한편, 정부는 아이핀 관계기관 대책회의를 개최해 프로그램 소스분석 및 모의해킹을 실시하는 등 아이핀 발급·인증체계의 보안 취약점 긴급점검에 나섰다. 
 
또 한국인터넷진흥원(KISA)을 통해 아이핀시스템 전면 재구축 방안 등을 검토할 예정이다.

 

<시사상조신문 www.sisasangjo.co.kr >