공공아이핀 해킹 공격…수법은 '파라미터 위변조'
보안업계는 주민번호 대체수단으로 권장한 공공아이핀에 대한 해킹에 사용된 '파라미터 위변조'라는 수법이라고 밝혔다.
파라미터는 모든 프로그램을 짤 때 필수적으로 들어가고, 우회 접속을 하려면 파라미터 변조가 필요하기 때문에 '파라미터 변조'는 해킹에서 많이 이용되는 수법이다.
아이핀을 발급받기 위해서는 1, 2, 3단계의 인증과정이 있다. 먼저 1단계 개인정보 및 사용자 정보 인증을 통과하면 ‘인증완료’라는 파라미터가 2단계로 보내진다. 이어 2단계 공인인증서 등 본인확인 인증을 통과하면 마찬가지로 인증완료라는 파라미터가 3단계로 보내져 아이핀이 발급된다.
공격자는 이를 서버가 보내는 '인증완료'라는 메시지를 탈취하는 등 파라미터를 변조해 1·2단계를 건너 뛰고 3단계로 바로 간 것으로 보인다는 게 보안업계 관계자들의 분석이다.
인터넷팀 김은혜 기자 keh@segye.com
Copyright ⓒ 세계일보. 무단 전재 및 재배포 금지
![[설왕설래] 줄잇는 ‘脫서울’](http://img.segye.com/content/image/2025/12/31/128/20251231513189.jpg
)
![[세계포럼] “여소야대 땐 또 계엄 할 건가”](http://img.segye.com/content/image/2025/12/31/128/20251231513168.jpg
)
![[세계타워] ‘합리적 목소리’에 귀 기울이자](http://img.segye.com/content/image/2025/12/31/128/20251231513064.jpg
)
![[사이언스프리즘] 불과 말의 해, 병오년](http://img.segye.com/content/image/2025/12/31/128/20251231513094.jpg
)
