[프라임경제] 행정자치부는(이하 행자부)는 지난달 28일부터 이달 2일까지 지역정보개발원에서 관리하는 공공아이핀시스템에서 75만건 아이핀이 부정발급됐다고 5일 밝혔다.

행자부는 이번 사건을 경찰청에 긴급히 수사요청했으며, 현재 수사중에 있다. 현재까지 파악된 바에 따르면 이번 부정발급에 2000여개의 국내IP가 동원됐으며, 중국어 버전의 소프트웨어(SW)가 사용됐다.

이번 사고는 프로그램 취약점을 이용해 공공아이핀 정상발급 절차를 우회해 아이핀을 대량으로 부정발급한 것으로 확인됐다. 부정발급 받은 아이핀 중 12만건은 3개 게임사이트의 신규 회원가입과 기존 이용자 계정 수정·변경 등에 이용됐다.

행자부는 이번 사고로 인한 2차 피해를 최소화하기 위해 민간아이핀기관과 관련 게임사에 사용내역을 전달, 긴급 사용자 보호조치를 취하도록 했다.

관련 게임사에서는 부정발급된 아이핀으로 신규회원 가입을 한 경우 회원 탈퇴를, 사용자 정보를 수정·변경에 대해서는 임시로 사용 중지시켰다.

행자부(지역정보개발원)는 사고 발생 즉시 부정발급에 이용된 프로그램 취약점을 수정해 추가 부정발급을 차단하고 부정발급된 아이핀 전부를 긴급 삭제했다.

또, 유사 사고가 재발하지 않도록 공공아이핀센터에 비상대응팀을 구성해 24시간 집중 모니터링체계를 운영하고 있다.

아울러, 행자부는 지난 3일과 4일 아이핀 관계기관 대책회의를 긴급 소집해 이번 사고 대책에 대해 논의하고 기관별 추진상황도 점검했다.

행자부는 프로그램 소스분석·모의해킹 등을 통해 아이핀 발급·인증체계 보안 취약점을 긴급점검 및 개선 조치하고, 한국지역정보개발원·KLID 등 전문기관을 통해 공공아이핀시스템 전면 재구축 방안 등을 검토할 예정이다.

민간아이핀의 경우, 이번 사고와 같은 부정발급은 없었으며 방통위는 민간아이핀의 안전성 강화를 위해 2차 인증을 의무화하는 방안을 추진할 계획으로 알려졌다.