/사진=아이핀 홈페이지 캡처

지난해 8월 주민등록번호 대체수단으로 도입된 공공아이핀이 해킹에 의해 대량으로 유출되는 사고가 발생한 것이 알려지자 공공아이핀 탈퇴가 급증하고 있다.

8일 행정자치부에 따르면 공공아이핀의 평소 하루 탈퇴 인원은 수십명 수준. 하지만 시스템 공격 사실이 공개된 5일과 6일 오후 6시까지 탈퇴자는 1008명으로 집계됐다. 시스템 해킹 소식이 알려진 후 개인정보보호에 대한 우려 때문인것으로 보인다.

앞서 행자부는 5일 지역정보개발원에서 관리하고 있는 공공아이핀시스템에서 지난 달 28일부터 이달 2일까지 75만 건의 아이핀이 부정 발급되는 사고가 발생했다고 밝혔다.

해킹 이후 지역정보개발원은 부정발급에 이용된 프로그램 취약점을 수정해 추가 부정발급을 차단했다. 부정발급된 아이핀은 전부 긴급 삭제조치 했다.

또 동일한 해킹 사고가 발생하지 않도록 공공아이핀센터에 비상대응팀을 꾸려 24시간 집중 모니터링체계를 운영하고 있다.

이번 사고는 공공아이핀 정상발급 절차를 우회(프로그램 취약점 이용)해 아이핀을 대량으로 부정 발급한 것으로 확인되었으며, 부정발급 받은 아이핀 중 12만 건이 3개 게임 사이트의 신규 회원가입과 기존 이용자 계정 수정·변경 등에 쓰인 것으로 파악됐다.

행자부는 또 이번 사건을 경찰청에 긴급히 수사 요청해 현재 수사 중에 있다고 덧붙였다.

행자부가 지금까지 파악한 바로 이번 부정발급에 2000여개의 국내 IP가 동원됐고 중국어 버전의 소프트웨어(SW)가 사용된 것으로 파악됐다.

다만 아직까지 해킹 사고로 인한 피해는 보고되지 않았으며, 해킹으로 유출된 공공아이핀은 모두 같은 공인인증서와 패스워드가 쓰인 것으로 알려졌다.