IT 정보통신

아이핀 해킹 75만건 중 17만 건 게임사이트서 사용돼

김주연 기자

파이낸셜뉴스

입력 2015.03.06 09:01

수정 2015.03.06 09:01

아이핀 해킹 75만건
아이핀 해킹 75만건

아이핀 해킹 75만건, 아이핀 해킹 75만건, 아이핀 해킹 75만건, 아이핀 해킹 75만건, 아이핀 해킹 75만건

주민등록번호 대체수단으로 인터넷상에서 신분확인을 위해 사용되는 공공아이핀이 해킹 공격으로 뚫렸다.

행정자치부는 지난달 28일부터 2일 오전까지 공공아이핀 시스템이 해킹 공격을 받아 75만건이 부정 발급된 것으로 파악됐다고 5일 밝혔다.

부정 발급된 공공 아이핀 75만 건 중 17만 건이 3개 게임사이트에서 신규 회원가입이나 이용자 계정 수정·변경에 사용된 것으로 나타났다.

행자부에 따르면 이번 해킹 공격의 주체는 '파라미터 위변조'라는 해킹 수법을 썼다. 아이핀 가입은 '개인정보 입력', '본인인증', '발급'의 순서대로 진행되는데 이번 공격의 주체는 본인인증이 정상적으로 이뤄진 것으로 시스템이 오인할 수 있는 데이터(파라미터값)를 발생시켜 본인인증 절차를 회피할 수 있었던 것으로 파악됐다.

한편 행자부는 부정 발급된 공공아이핀을 모두 긴급 삭제했다.
게임사이트 운영업체에 통보해 신규 회원은 강제 탈퇴 조치하고, 이용자 계정을 수정한 회원 아이디는 사용을 중지시켰다.

이번 공격에 2000여개 국내 아이피(IP)가 동원됐고, 중국어 버전 소프트웨어가 사용됐다.
행자부는 프로그램을 수정해 해킹 공격을 차단하고, 경찰청에 수사를 요청했다.

아이핀 해킹 75만건, 아이핀 해킹 75만건, 아이핀 해킹 75만건, 아이핀 해킹 75만건, 아이핀 해킹 75만
onnews@fnnews.com 온라인뉴스팀

fnSurvey