주민번호 대체 '공공 아이핀' 해킹 수법 알고보니 '파라미터 위변조'
주민번호 대체수단으로 권장한 공공아이핀에 대한 해킹에 사용된 수법이 '파라미터 위변조'로 밝혀졌다.
파라미터는 모든 프로그램을 짤 때 필수적으로 들어가고, 우회 접속을 하려면 파라미터 변조가 필요하기 때문에 '파라미터 변조'는 해킹에서 많이 이용되는 수법이다.
아이핀을 발급받기 위해서는 1, 2, 3단계의 인증과정이 있다. 먼저 1단계 개인정보 및 사용자 정보 인증을 통과하면 ‘인증완료’라는 파라미터가 2단계로 보내진다. 이어 2단계 공인인증서 등 본인확인 인증을 통과하면 마찬가지로 인증완료라는 파라미터가 3단계로 보내져 아이핀이 발급된다.
공격자는 이를 서버가 보내는 '인증완료'라는 메시지를 탈취하는 등 파라미터를 변조해 1·2단계를 건너 뛰고 3단계로 바로 간 것으로 보인다는 게 보안업계 관계자들의 분석이다.
인터넷팀 김은혜 기자 keh@segye.com
Copyright ⓒ 세계일보. 무단 전재 및 재배포 금지
![[설왕설래] 대전차 방벽](http://img.segye.com/content/image/2025/12/28/128/20251228508849.jpg
)
![[특파원리포트] 트럼프행정부 NSS를 대하는 자세](http://img.segye.com/content/image/2025/12/28/128/20251228508622.jpg
)
![[이종호칼럼] AI 대전환 시대, 과감히 혁신하라](http://img.segye.com/content/image/2025/12/28/128/20251228508590.jpg
)
![[심호섭의전쟁이야기] 이길 때 멈춘 핀란드의 계산된 생존 전략](http://img.segye.com/content/image/2025/12/28/128/20251228508582.jpg
)
