행정자치부 공공아이핀 홈페이지 캡처
행정자치부 공공아이핀 홈페이지 캡처
“아이핀 설계 당시 예상하지 못했던 단점으로 그런 일(주민번호 유출)이 생길 가능성이 전혀 없다고 확언하기 어렵다. (아이핀의 기술적) 안전성을 검토할 필요가 있다.”

지난달 26일 최성준 방송통신위원회 위원장의 우려가 현실화될 위기에 놓였다. 주민번호 유출여부는 확인되지 않았지만 공공 아이핀(I-PIN·인터넷 개인식별번호) 시스템이 해킹 공격을 받아 75만건이 부정 발급된 것.

행정자치부는 지난달 28일부터 2일 오전까지 지역정보개발원에서 관리하고 있는 공공아이핀 시스템이 해킹 공격을 받아 75만건의 아이핀이 부정 발급됐다고 5일 밝혔다. 이 중 17만건이 3개 게임사이트에서 신규회원가입 등에 사용된 것으로 확인됐다.

이번 조사는 최근 아이핀 발급량이 단기간에 급격히 증가한 것에 대한 경위를 파악하기 위해 이뤄졌다. 

행자부에 따르면 이번 공격은 아이핀 시스템을 공격해 공공아이핀을 대거 발급한 것으로 주민번호를 도용해 정식으로 발급받은 아이핀을 거래한 것은 아닌 것으로 파악됐다.

부정발급에는 2000여개의 국내IP가 동원됐으며, 중국어 버전의 소프트웨어가 사용된 것으로 보고 있다. 

이에 행자부는 해킹 공격으로 부정 발급된 공공아이핀을 전부 긴급 삭제했으며 게임사이트에서 사용된 아이핀으로 가입한 신규회원은 강제탈퇴, 이용자 계정을 수정한 회원 등은 아이디 사용을 잠정 중지시키는 등의 조치를 취했다.

또한 현재 공공아이핀 센터에 비상대응팀을 구성해 24시간 모니터링체계를 운영하고 있다고 밝혔다.

현재 행자부는 긴급 대책회의를 열고 한국인터넷진흥원, KISA등과 아이핀시스템 전면 재구축 방안 등을 검토하기로 했다.

한편 아이핀은 인터넷 개인식별번호로 주민등록번호 대신 인터넷 상에서 신분을 확인하는 데 쓰인다. 번호를 발급하는 곳은 서울신용평가정보와 나이스신용평가정보, 코리아크레딧뷰로 등 3개 민간 본인확인기관과 행자부가 제공하는 공공아이핀이 있다.

공인인증서처럼 4곳 중 한 곳에서 아이핀 번호를 만들면 어디에서든 아이핀 번호를 쓸 수 있다.