주민번호 대체 '공공 아이핀' 해킹 수법 알고보니 '파라미터 위변조'
주민번호 대체수단으로 권장한 공공아이핀에 대한 해킹에 사용된 수법이 '파라미터 위변조'로 밝혀졌다.
파라미터는 모든 프로그램을 짤 때 필수적으로 들어가고, 우회 접속을 하려면 파라미터 변조가 필요하기 때문에 '파라미터 변조'는 해킹에서 많이 이용되는 수법이다.
아이핀을 발급받기 위해서는 1, 2, 3단계의 인증과정이 있다. 먼저 1단계 개인정보 및 사용자 정보 인증을 통과하면 ‘인증완료’라는 파라미터가 2단계로 보내진다. 이어 2단계 공인인증서 등 본인확인 인증을 통과하면 마찬가지로 인증완료라는 파라미터가 3단계로 보내져 아이핀이 발급된다.
공격자는 이를 서버가 보내는 '인증완료'라는 메시지를 탈취하는 등 파라미터를 변조해 1·2단계를 건너 뛰고 3단계로 바로 간 것으로 보인다는 게 보안업계 관계자들의 분석이다.
인터넷팀 김은혜 기자 keh@segye.com
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]
![[설왕설래] ‘SNS 대통령’](http://img.segye.com/content/image/2025/06/10/128/20250610518716.jpg
)
![[데스크의 눈] AI강국 실현, 선언 넘어 실행 나서야](http://img.segye.com/content/image/2025/06/10/128/20250610518697.jpg
)
![[오늘의시선] 정의롭게 보이지 않는 대법관 증원](http://img.segye.com/content/image/2025/06/10/128/20250610518685.jpg
)
![[김상미의감성엽서] 황혼의 창](http://img.segye.com/content/image/2025/06/10/128/20250610518623.jpg
)
