아이핀 거래 보도 후 3/5 아이핀 75만건 정보유출 터져....도용확인방법은?

2015년 2월 25일자 조선일보 보도에서 아이핀의 뒷거래 사실이 보도되었는데 약 10일 지난 3월 5일 아이핀75만건이 부정발급되었다는 보도가 터졌습니다. 크고 작은 정보유출 사건이 계속되온 가운데 2014년 1월 카드3사 정보유출대란 이후 또다시 대현 사고가 확인된 셈입니다.

 

 

* 2015년 2월 25일 자 조선일보 <한개 2000원… 아이핀(주민번호 대체 개인식별번호)도 인터넷서 버젓이 販賣(판매)>

한개 2000원… 아이핀(주민번호 대체 개인식별번호)도 인터넷서 버젓이 販賣(판매)

[개인정보 유출大亂 1년… 정부 "안전" 공언 빈말로]돈만내면 얼마든지 산다 - 브로커 검색서 구매까지 20분"대량으로 사면 싸게 주겠다, ...

news.naver.com

본문으로 이동

본지 기자가 SNS를 통해 접촉한 5명의 개인 정보 브로커는 모두 "아이핀도 돈만 주면 얼마든지 구할 수 있다", "물량은 얼마든지 있으니 많이 사면 더 싸게 해주겠다"고 했다.이들은 포털 사이트에 '아이핀 판매' 등의 제목을 걸어놓고, 아예 메신저 아이디를 노출시켜 놓고 있었다. 브로커를 수소문하는 일은 검색 한 번이면 충분했다. 검색부터 구매까지 걸린 시간은 단 20분. 4만원을 주고 발급자의 이름, 주민번호가 포함된 아이핀 계정 21개를 구매할 수 있었다.

 

 

 

​

​

각 포탈이나 유명 사이트의 계정을 팔고 사는 행위는 어제 오늘의 일이 아니며 오늘도 계정을 판다는 업자들이 버젓이 활동하고 있는 것이 현실입니다. 잠깐 찾아 보니 오늘도 열근중이네요.

 

<모 사이트의 3월 5일자 계정판매 광고>

 

 

그래서 아이핀을 개발하고 각종 오류수정과정을 거치면서 대국민 홍보를 해왔는데 여러 본인확인 단계를 두었음에도 무려 75만건이나 유출되었다고 하니 내부 프로세스의 구멍이 있었던 듯 합니다. 본인인증 절차도 건너뛰고 발급받았다고 하네요.

​

 

* 2015년 3월 5일 자 연합뉴스 <'주민번호 대체' 아이핀 해킹당해…75만건 부정발급>

'주민번호 대체' 아이핀 해킹당해…75만건 부정발급

(AP=연합뉴스자료사진) 행자부 "17만건 게임사이트에서 사용…피해 파악 중""공공아이핀 시스템 전면 재구축 검토" (서울=연합뉴스) 하채림 기자...

news.naver.com

본문으로 이동

정부가 주민번호 대체수단으로 권장한 공공아이핀이 해킹공격에 무너졌다.
정부는 아이핀 시스템을 전면 재구축하는 방안까지 검토하고 있다.

행정자치부는 지난달 28일부터 2일 오전까지 공공아이핀 시스템이 해킹 공격을 받아 75만 건이 부정 발급된 것으로 파악됐다고 5일 밝혔다.
행자부는 단기간에 급격히 아이핀 발급량이 증가하자 경위를 조사한 결과 해킹 및 부정발급 사실을 확인했다.

현재까지 부정 발급된 공공아이핀 75만 건 중 17만 건이 3개 게임사이트에서 신규회원가입이나 이용자 계정 수정·변경에 사용된 것으로 파악됐다.

이번 공격은 주민번호를 도용해 정식으로 발급받은 아이핀을 거래한 것이 아니라 아예 시스템에 침범해 공공아이핀을 대거 만들어내 사용한 것이다.

​

행자부는 부정 발급된 공공아이핀 전부를 긴급 삭제했다.
또 게임사이트 운영업체에 통보해 신규회원은 강제탈퇴 조치하고, 이용자 계정을 수정한 회원 아이디는 사용을 잠정 중지시켰다.
게임아이템 탈취 등 실질적인 피해사항은 지금까지 보고되지 않았다.
행자부는 프로그램을 수정해 해킹 공격을 차단하고, 경찰청에 수사를 요청했다.

행자부에 따르면 이번 공격에 2천여 개 국내 아이피(IP)가 동원됐고, 중국어 버전 소프트웨어가 사용됐다.
부정 발급된 공공아이핀에는 모두 동일한 공인인증서와 패스워드가 쓰인 것으로 전해졌다.

 

정부가 잇따른 개인정보 유출사고 이후 주민번호 대체수단으로 홍보하는 공공아이핀이 해커에 농락당함에 따라 그 신뢰도가 땅에 떨어지게 됐다.

행자부는 이번 해킹 공격으로 부정 발급된 아이핀이 더 있는지, 주민번호가 같이 노출됐는지 등을 아직 명확하게 파악하지 못한 상태다.
정부는 아이핀 관계기관 대책회의에서 프로그램 소스분석 및 모의 해킹을 실시하는 등 아이핀 발급·인증체계의 보안취약점 점검에 나섰다.
한국인터넷진흥원(KISA)은 아이핀 시스템을 전면 재구축하는 방안도 검토하기로 했다.

<아이핀 도용확인방법>

​

​1. 공공아이핀으로 이동

​

공공아이핀 인증내역확인 서비스로 이동하셔서 확인해 보세요

공인인증서 또는 주민등록증이 있으셔야 다음 단계가 진행됩니다.​

​

​https://www.g-pin.go.kr

​

​2. 가셨으면 아래 빨간 화살표가 가르키는 버튼을 누르세요(인증내역조회/부정발급신고 메뉴)

​

​

3. 동의체크+실명+주민번호+본인인증(공인인증서 or 주민등록증) 하시고​

​

​

​

4. 그러면 아래와 같은 조회화면이 나옵니다.

​

​

​

본인이 받은게 아니거나 ​공공아이핀 방문정보에 모르는 인증이 있다면

도용이겠죠?~ 신고해서 폐기하시면 됩니다.

​

그런데 나이스 아이핀은 목록에 안나오네용 -_-ㅋ 왜지....

그러면 나이스아이핀으로도 가보셔야죠​

 

1. 나이스아이핀 http://vno.co.kr 이동

 

2. 우측 상단 아이핀2.0 정보관리 버튼 클릭

 

3. 2번째 "인증이력" 버튼 클릭

 

3. 로그인하여 인증이력 내용 확인(이력 중 본인이 한 인증이 아니면 도용)

 

근데

왜 공공아이핀 조회목록에는 안나왔지

이런 프로세스에 참여한지 오래라 요즘은 가물가물하네요...