사건 경위와 관련해 행자부 관계자는 “단기간에 아이핀 발급이 급증하자 발급기관에서 이를 수상히 여겨 모니터링하면서 조사한 결과 부정발급 사실을 확인했다”며 “이번 공격은 시스템에 침투해 발생한 해킹 공격으로 파악됐으며, 프로그램을 수정해 해킹 공격을 차단하고, 발급된 공공아이핀 전부를 긴급 삭제했다”고 밝혔다. 또한 경찰청에 수사를 요청한 상황이라고 덧붙였다.  

현재까지 부정 발급된 공공아이핀은 75만건으로 알려졌으며, 그중 17만 건이 3개 게임사이트에서 신규회원 가입이나 이용자 계정 수정·변경에 사용된 것으로 조사됐다.

이와 관련 행자부 관계자는 “해당 게임사 3곳에 연락해 사용하지 못하도록 조치를 취했으며, 해당 게임사도 신규회원은 강제탈퇴 조치하고, 이용자 계정을 수정한 회원 아이디는 사용중지시킨 것으로 알고 있다”고 밝혔다.

행자부에 따르면 이번 공격에 2천여 개 국내 IP가 동원됐고, 중국어 버전 소프트웨어가 사용됐다. 부정 발급된 공공아이핀에는 모두 동일한 공인인증서와 패스워드가 쓰인 것으로 전해졌다.

이와 관련 한 보안전문가는 “해커가 단기간에 75만건을 발급받기란 쉽지 않다”며 “이는 자동화 시스템을 통해 대량 발급받은 것으로 추정된다. 공격자 입장에서는 공공아이핀이 암거래 시장에서의 거래나 게임사이트 가입시 필요하기 때문에 단기간에 자동화 프로그램을 통해 발급받았을 것으로 보이며, 해커가 발급기관의 프로그램을 분석해 취약점을 파악한 후, 공격을 진행했을 가능성이 크다”고 분석했다.

그러면서 그는 “행자부 측에서 공격자가 파라미터를 변조한 점, 중국어 버전 프로그램이라는 점, 아이핀이 단기간에 75만건이나 발급됐다는 점, 2천여개 국내 IP가 동원됐다는 정황을 파악하고 있는 것으로 봐선 해커가 흔적을 남긴 것으로 추정되며, 서버까지 침투했을 가능성이 있다”며 “만약 시스템에 침투했다면 위험성은 더욱 크다”고 우려했다.

이와 관련 공공I-PIN센터에서는 지난 1월 31일 00:00 ~ 02:00까지 공공I-PIN 회원의 아이핀 인증과 홈페이지 이용(회원가입, 아이디찾기, 비밀번호찾기)이 불가능하다며 임시서버점검 안내공지가 올라온 바 있다. 이로 인해 이번 사건과의 연관성도 주목되는 상황이다.

정부는 아이핀 관계기관 대책회의에서 프로그램 소스분석 및 모의해킹을 실시하는 등 아이핀 발급·인증체계의 보안취약점 점검에 나섰다. 또한, 아이핀 시스템을 전면 재구축하는 방안도 검토하기로 했다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>