보안업계는 주민번호 대체수단으로 권장한 공공아이핀에 대한 해킹에 사용된 '파라미터 위변조'라는 수법이라고 밝혔다.
파라미터는 모든 프로그램을 짤 때 필수적으로 들어가고, 우회 접속을 하려면 파라미터 변조가 필요하기 때문에 '파라미터 변조'는 해킹에서 많이 이용되는 수법이다.
아이핀을 발급받기 위해서는 1, 2, 3단계의 인증과정이 있다. 먼저 1단계 개인정보 및 사용자 정보 인증을 통과하면 ‘인증완료’라는 파라미터가 2단계로 보내진다. 이어 2단계 공인인증서 등 본인확인 인증을 통과하면 마찬가지로 인증완료라는 파라미터가 3단계로 보내져 아이핀이 발급된다.
공격자는 이를 서버가 보내는 '인증완료'라는 메시지를 탈취하는 등 파라미터를 변조해 1·2단계를 건너 뛰고 3단계로 바로 간 것으로 보인다는 게 보안업계 관계자들의 분석이다.
아이핀 해킹 아이핀 해킹 아이핀 해킹 아이핀 해킹
온라인 뉴스팀
[ⓒ 세계비즈앤스포츠월드 & sportsworldi.com, 무단전재 및 재배포 금지]
