행정자치부는 지난달 28일부터 2일 오전까지 지역정보개발원에서 관리하고 있는 공공아이핀 시스템이 해킹을 당했다고 밝혔다.
행자부는 부정발급된 아이핀 가운데 12만건이 게임사이트의 신규 회원가입, 기존 이용자 계정 수정이나 변경등에 이용됐다고 밝혔다.
이번 부정발급은 기존에 발급받은 아이핀을 거래하거나 사들인 사례가 아니라, 아예 시스템을 침입해 공공아이핀을 대량으로 만들어냈다는 점에서 심각성을 더 하고 있다.
정부의 공공인증 시스템이 해킹공격에 무너진 셈이다.
행자부는 추가 피해를 막기위해 부정발급을 차단하고, 아이핀 전체를 삭제하는등 대책마련에 나섰다.
또 게임사이트 운영업체에 통보해 신규회원은 탈퇴하도록 하고, 이용자 계정을 수정한 게임 아이디는 사용을 잠정 중단했다.
행자부는 프로그램을 수정해 해킹 공격을 차단하고, 경찰청에 수사를 요청했다.
정부는 시스템 자체를 새롭게 구성하는 방안도 검토하고 있다.
그러나 이번 사태로 정부가 주민등록번호 유출에 대한 대안으로 제시한 공공아이핀 시스템이 무력화됨에 따라 개인정보보호를 위한 정부의 대책은 사실상 무용지물이 됐다는 지적이 일고 있다.
정부는 아이핀 관계기관 대책회의에서 프로그램 소스분석과 모의 해킹을 실시하는 등 아이핀 발급·인증체계의 보안취약점 점검에 나섰다.