개인정보 유출을 막기 위해 정부가 도입한 아이핀이 무더기로 도용된 사실이 확인됐다.

행정자치부는 5일 공식 보도자료를 통해 공공아이핀 시스템에서 75만 개의 아이핀이 부정발급되는 사고가 발생했다고 밝혔다.

이번 사고는 아이핀 발급 과정에서 생기는 시스템 상의 취약점을 이용해 발생했으며 정부는 부정발급에 이용된 프로그램 차단과 함께 유출된 유사사고가 일어나지 않도록 24시간 모니터링 팀을 운영하며 사태 확산에 총력을 기울이고 있다.

하지만 이런 노력에도 부정발급 받은 아이핀 중 12만 건이 3개 게임사이트의 신규 회원가입, 기존 이용자 계정 수정/변경 등에 이용된 것으로 확인되면서 2차 피해가 우려되고 있다.

정부는 피해를 최소화하기 위해 민간아이핀기관과 관련 게임사에 사용내역을 전달, 긴급 사용자 보호조취를 취해달라고 요구했다. 지금까지 파악된 구체적인 피해사례는 발견되고 있지 않으며 이번 부정발급에는 2천여 개의 국내 IP가 동원되었으며 중국어 버전의 소프트웨어가 사용된 것으로 확인되었다.

정부가 제공하는 아이핀 마저 해킹위협에 노출되면서 이를 바라보는 누리꾼 역시 우려의 목소리를 높이고 있다.

한 보안 업계 관계자는 “국가가 발급하는 시설이 외부의 공격으로 뚫린 것은 단순한 해킹문제로 치부해서는 안되는 문제로 이번 기회를 통해 아이핀 시스템의 전면 재검토를 해야된다”라고 밝혔다.

행정자치부는 아이핀 유출과 관련해 아이핀 관계기관 대책회의를 긴급 소집해 사고 대책을 논의하고 기관별 추진상황을 점검하는 한편 인증체계 보안 취약점을 긴급점검, 개선조치 하고, 전문기관(한국지역정보개발원, KLID)을 통해 공공아이핀시스템 전면 재구축 방안 등을 검토할 예정이다.