블로그 프로필 이미지

2015. 3. 7. 22:15
SMALL

오늘자 3월6일 네이버 뉴스기사 랭킹 1위의 키워드는 아이핀 이다. 아이핀이 키워드에 오른 이유는 다름아닌 아이핀 해킹 때문이다. 사실 난 이런 사태가 올줄 알고 있었다. 그 이유는 나같은 경우도 아이핀이 해킹된적이 있었다. 그땐 그 사실을 확인하고 바로 발급폐지를 시켰지만,  한번 당하고 나니 기분이 정말 좋지 않았다. 아이핀을 해킹당했을 당시 인터넷으로  아이핀 해킹이라는 키워드로 검색을 해보았고, 수 많은 사례들을 볼 수 있었다.  


이번 뉴스기사에 나온 아이핀 해킹 같은경우는 발급 해킹과 관련되어있다. 아이핀을 발급 받을때는 보통 아래와 같은 절차를 따른다.


1. 신원 정보 입력(아이디,주민등록번호)

2. 신원확인 방법 선택(휴대폰,신용카드,공인인증서,대면)

3. 발급완료


일단 이러한 아이핀을 발급하게 되면, 인터넷 이용시 자신의 신원확인을 할 때, 휴대전화 또는 공인인증서를 이용하지 않고, 웹싸이트에 로그인 하듯이 아이핀 아이디와 아이핀 비밀번호를 이용하여 간편하게 이용할 수 있다. 하지만, 그만큼 해커들에게는 좋은 먹잇감이 될 수 있다. 나같은 경우 이미 발급받은 아이핀을 해커가 해킹하여, 주로 게임싸이트나, 아이템베이 또는 아이템매니아등의 계정정보를 변경하여, 해킹을 시도 하였다. 하지만 이번 뉴스기사 에 나온 아이핀 해킹은 더욱 충격적이다. 해커들이 아이핀의 파라미터를 조작하여 1번째 절차인 신원정보 입력만으로 발급을 받았다는 보안 전문가들의 결론이였다. 이게 뭔말인가 하면, 아이핀 발급시 절차별로, 파라미터값을 받아와서 내부적으로 처리를 하게되는데(물론 내생각) 해커들은 파라미터 값을 조작하여, 1단계입력후  2단계의 절차에서는 정상적인 과정을 걸치지 않고 인증완료라는 파라미터값을 얻어와서 아이핀을 발급받았다는 내용이다.


물론 뉴스기사 참고라서 파라미터값 조작 때문에 해킹이 당했는지는 확실하지 않다. 중요한건 지금 당장 아이핀발급 싸이트로 가서 확인하는것이다. 


아이핀을 한번도 만들지 않았던 사람 또는 아이핀을 만들고나서 여러군데서 해킹을 경험했던 사람들은 아래의 싸이트로 이동하여, 자신의 아이핀 발급을 확인해 보는게 좋다




(아이핀발급확인 - KISA)



만약 자신이 발급하지 않았던 아이핀 계정이 있다면, 신고처리 하는게 좋다. 나같은 경우는 아이핀을 폐지시켜버렸다. 오차피 아이핀 신고접수를 해봤자, 이사람들이 범인을 잡아줄 일은 거의 없기 때문이다.  또한 범인이 쉽게 잡히는 일은 더더욱 없다. 만약 앞으로도 아이핀을 사용하지 않을거면, 폐지시키는게 가장 좋은 방법이라고 생각한다.


가지고 있던 아이핀 해킹당한것도 화난데, 아이핀 발급시스템 해킹은 말도 안되는 일이다. 이럴거면 아이핀은 당장 폐지하는게 좋다고 생각한다. 오차피 보안이 강화된 세상에 아이핀 발급같은 시스템은 해커들의 좋은 먹잇감이 될 수 밖에 없다. 차라리 좀 귀찮더라도, 휴대전화 또는 아이핀 발급기관에서 아이핀코드와 보안카드를 제공하여 신원정보 조회에 이용할 수 있다록 서비스하는편이 더 나을거라고 생각한다.


 



LIST