13자리로 조합되어 노출되기 쉬운 주민등록번호를 대체하기 위해 도입한 아이핀에 부정발급 사고가 발생했다. 부정발급된 아이핀 아이디 중 12만 개는 게임사이트 신규 회원 가입, 기존 이용자 계정 수정 등에 이용된 것으로 파악됐다.
5일, 행정자치부는 보도자료를 통해 지난 주말(2월 28일~3월 2일) 지역정보개발원에서 관리하고 있는 공공 아이핀 시스템에서 75만 건의 아이핀 아이디가 부정발급되는 사고가 발생했다고 발표했다. 행정자치부는 사고 발생 파악 후 추가 부정 발급을 차단하고 부정 발급된 아이핀 아이디를 모두 삭제했다.
이번 사고는 공공 아이핀의 프로그램 취약점을 이용해 정상 발급 절차를 우회해 아이핀 ID를 대량으로 발급해 벌어진 사건이다. 아이핀 아이디 부정 발급에는 국내 IP 2천여 개가 동원됐으며, 중국어 버전의 프로그램이 사용된 것으로 파악되었다.
한편, 부정 발급된 아이핀 아이디 75만 개 중 12만 개는 국내 게임 포털 3곳에서 신규 회원 가입과 기존 회원 계정 수정 등에 이용된 것으로 파악됐다. 해당 게임 포털에서는 부정 발급된 아이핀으로 가입한 아이디는 회원탈퇴 조치를 했고, 유저 정보를 수정한 경우 임시 사용중지 조치를 취했다.
행정자치부 관계자는 디스이즈게임과의 전화통화에서 “이번 사고가 처리 중이며, 이용자들의 불안을 가중시킬 수 있다는 우려로 게임사들이 보호 요청을 해 왔다. 그래서 아이핀을 부정발급한 이들이 어떤 게임 포털을 이용했는지는 알려줄 수 없다”는 입장을 밝혔다. 따라서 부정 발급된 아이핀이 자신의 게임 포털 계정에 영향을 미쳤는지 사용자들이 직접 확인해야 할 것으로 보여 주의가 요구된다.
한편, 행정자치부는 경찰에 이번 사건의 수사를 의뢰했고, 현재 수사 중이라고 밝혔다. 더불어 사고 다음날인 3월 3일에는 아이핀 관계기관 대책회의를 긴급 소집해 이번 사고 대책을 논의했다.
행정자치부는 프로그램 소스분석 및 모의해킹 등을 통해 아이핀 발급 인증체계 보안 취약점을 개선하고 전문기관을 통해 아이핀 시스템을 전면 재구축하는 방안 등을 검토할 예정이다.
디스이즈게임 댓글 ()
디스이즈게임
