Daily e-sports

[이슈] 해킹된 75만개 아이핀, "대부분 게임 사이트에 사용"

[이슈] 해킹된 75만개 아이핀, "대부분 게임 사이트에 사용"
행정자치부(이하 행자부)는 5일, 75만 건의 아이핀(i-PIN)이 부정 발급되는 사고가 발생했다고 밝혔다.

행자부에 따르면 지난달 28일부터 3월 2일 오전까지 지역정보개발원에서 관리하고 있는 공공아이핀 시스템이 해킹 당해 총 75만 건의 아이핀이 부정 발급된 것으로 파악된다.

아이핀은 인터넷상에서 주민등록번호의 유출과 오남용 방지를 목적으로 정부에서 2006년부터 도입한 본인인증 방식이다. 옛 정보통신부가 2006년 10월 가이드라인을 발표해 도입이 시작된 이래, 2013년 2월 '온라인상 주민등록번호 수집과 이용을 제 한하는 법률'이 시행됨에 따라 포털 서비스와 게임 사이트, 온라인 포인트 서비스, 상품권 등록 서비스 등에 전격 도입된 바 있다.

행자부는 최근 급격히 아이핀 발급량이 증가해 경위를 조사한 결과 해킹 및 부정발급 사실을 확인했다. 이번 해킹은 주민번호를 도용해 발급받은 아이핀을 거래한 것이 아니라 아예 시스템 내부에 침범해 아이핀을 대거 만들어내는 방식이어서 그 파장이 큰 상태다.

이전까지 주민번호 도용으로 인한 아이핀 부정 발급은 있었지만 아이핀 시스템 자체가 해킹 당한 사례는 이번이 처음이기 때문. 해킹 공격에는 2,000여 개 국내 아이피(IP)가 동원됐고, 중국어 버전 소프트웨어가 사용된 것으로 전해졌다.

특히 현재까지 부정 발급된 아이핀 75만 건 중 12만 건이 유명 게임 사이트 3곳에서 사용된 것으로 밝혀져 관련 업계 종사자들의 우려가 커지고 있다.

해킹된 아이핀으로 8,000여 건에 달하는 신규회원가입 및 이용자 계정 수정, 변경 시도가 행해져, 해킹, 게임 머니 획득 등에 이용된 것으로 추정되고 있기 때문이다.

행자부는 부정 발급에 이용된 프로그램 취약점을 수정해 추가 부정발급을 차단하고, 부정 발급된 아이핀을 전부 삭제 조치했다. 아울러 공공아이핀센터에 비상대응팀을 구성해 24시간 집중 모니터링체계를 운영하고 있다.

또한 2차 피해를 최소화하기 위해 게임사에 통보, 신규 이용자는 강제탈퇴, 이용자 계정을 수정한 아이디는 사용을 잠정 중지시키도록 했다.

한편 행자부는 사건을 경찰청에 긴급히 수사 요청해 현재 수사 중에 있다고 밝혔으며, 한국인터넷진흥원(KISA)을 통해 아이핀 시스템 전면 재구축 방안 등을 검토할 예정이다.


[데일리게임 심정선 기자 narim@dailygame.co.kr]
<Copyright ⓒ Dailygame co, Ltd. 무단 전재 및 재배포 금지>

데일리랭킹

ad