행정자치부(행자부)는 지난 2월28일부터 3월2일 오전까지 공공아이핀 시스템이 해킹당했다고 3월5일 밝혔다. 확인 결과 공공아이핀 75만건이 부정발급된 점이 드러났다. 지금까지 밝혀진 아이핀 유출 사건 가운데 가장 큰 규모다.

기존에 아이핀 위변조 사건은 주민등록번호를 도용해 아이핀을 새로 발급받는 수법이 대다수였다. 이번 사건은 다르다. 해커는 아이핀 발급 시스템 자체를 공격해 대량으로 가짜 아이핀 번호를 발급했다. 주민등록번호 등 다른 정보도 유출됐는지는 확인되지 않았다.

부정발급된 공공아이핀은 게임 사이트에서 사용된 것으로 파악됐다. 부정발급된 공공아이핀 75만개 가운데 12만개가 게임 사이트 3곳에서 사용됐다고 행자부 관계자는 밝혔다. 이 사이트에 새 회원으로 가입하거나, 기존 계정 정보를 바꿔치는 데 부정발급된 아이핀이 쓰였다.

행자부는 3월2일 오전 아이핀 발급량이 급증한 사실을 확인하고 원인을 파악하던 중 해킹당했다는 점을 알아채고 경찰에 수사를 의뢰했다.