정부가 주민번호 대체수단으로 권장한 공공아이핀이 해킹을 당한 사실이 알려졌다. 

행정자치부는 5일 지난달 28일부터 2일 오전까지 공공아이핀 시스템이 해킹당해 무려 75만건이 부정발급됬다고 밝혔다.

지난달 26일 진행된 방송통신위원회 전체회의에서 최성준 방통위원장이 "관리업체의 설명에만 의존하지말고 객관적으로 제3기관에서 아이핀 안정성을 확인해야 한다"고 말한지 꼭 일주일만이다. 

행자부는 단기간에 급격히 아이핀 발급량이 증가하자 경위를 조사한 결과 해킹 및 부정발급이 있었다는 사실을 밝혀냈다. 현재까지 부정 발급된 공공아이핀 75만건 중 17만 건이 3개의 게임사이트에서 신규회원가입이나 이용자 계정 수정 및 변경에 사용된 것으로 파악됐다.

부정 발급된 공공아이핀에는 모두 동일한 공인인증서와 패스워드가 쓰였으며 중국어 버전 소프트웨어가 사용됬다. 다만 해킹 공격에 사용된 아이피(IP)는 약 2천여개로 국내 아이피였다. 

행자부는 부정 발급된 공공아이핀 전부를 긴급 삭제하고 게임사이트 운영업체에 해당 아이핀을 통보했다. 게임사이트는 해당 아이핀으로 가입한 신규회원은 강제탈퇴 조치하고 이용자 계정을 수정한 회원 아이디는 잠정적으로 사용을 중지시켰다.

다만 28일 이전 부정발급된 아이핀 여부, 주민번호 노출 여부, 게임아이템 탈취 등 실질적인 피해사항은 아직까지 명확하게 파악하지 못한 상태다.

정부는 그동안 온라인 상에서 주민번호 대신 아이핀 사용을 권장하며 홍보했지만 잇따른 개인정보 유출사고에 이어 공공아이핀마저 해킹당하면서 그 신뢰도가 땅에 떨어지게 됐다. 

한편 한국인터넷진흥원(KISA)은 아이핀 시스템을 전면 재구축하는 방안도 검토하기로 했다.