행정자치부에 따르면 지난 주말(2.28. 00:30 ~ 3.2. 09:00) 지역정보개발원에서 관리하고 있는 공공아이핀시스템에서 75만 건의 아이핀이 부정 발급되는 사고가 발생했다.
행자부는 "사고 발생 후 부정발급에 이용된 프로그램 취약점을 수정하여 추가 부정발급을 차단하고 부정 발급된 아이핀 전부를 긴급 삭제조치 했으며, 유사 사고가 재발하지 않도록 사고발생 즉시 공공아이핀센터에 비상대응팀을 구성하여 24시간 집중 모니터링체계를 운영하고 있다"고 밝혔다.
이번 사고는 공공아이핀 정상발급 절차를 우회(프로그램 취약점 이용)하여 아이핀을 대량으로 부정 발급한 것으로 확인됐다.
또한 부정발급 받은 아이핀 중 17만 건이 3개 게임사이트의 신규 회원가입, 기존 이용자 계정 수정 혹은 변경 등에 이용된 것으로 전해졌다.
행자부는 해킹으로 인한 2차 피해를 최소화하기 위해 민간아이핀기관과 관련 게임사에 사용내역을 전달, 신규회원은 강제탈퇴 조치하고 이용자 계정을 수정한 아이디는 사용을 잠정 중지시키는 등 긴급 사용자 보호조치를 취하도록 했다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>