기사 원본 : http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=008&aid=0002342150
유출된 주민번호를 이용할 경우 아무 문제없이 아이핀을 발급받을 수 있다는 것이 확인
애초 아이핀은 발급기관으로부터 아이디를 발급받을 때 한차례 본인확인을 거친다. 예를 들어 서울신용평가정보에서 주민등록번호를 입력한 후 아이핀 아이디를 발급받을 때 사이트에서 본인이 맞는지 확인하는 작업을 거치는 것이다.
이때 본인확인 방법으로 휴대폰으로 인증번호를 전송해서 입력토록 하거나, 신용카드 뒷자리 혹은 뒷면의 CVC 번호를 입력하는 방식을 이용한다. 공인인증서도 본인확인 방법으로 이용할 수 있다.
이번에 적발된 일당은 이 본인확인 절차의 허점을 노렸다. 즉, 이미 유출된 주민번호를 이용해 대포폰을 발급받은 후 해당 대포폰으로 인증번호를 받아 입력하는 수법으로 본인확인을 받은 것이다. 선불카드도 신용카드처럼 카드번호와 뒷자리 CVC 번호를 이용할 수 있어, 이 수법을 이용해 본인확인 과정을 통과한 것으로 알려졌다.
아이핀이란?
i-PIN (Internet Personal Identification Number)
아이핀이란 인터넷 상에서 주민번호를 대신하여 아이디와 패스워드를 이용하여 본인확인을 하는 수단입니다. 현재 국내의 4천개정도의 인터넷사이트에서 사용이 가능합니다.
주민번호 유출때문에 생긴 아이핀이 유출된 주민번호로 생성과 대포폰으로 본인인증이 가능하면 자신이 모르는 사이에 가입한 사이트가 눈덩이처럼 불어나겠네요. 아이핀은 주민번호를 대신하는 만큼 가입시에 확인하는 절차도 직접 입력하는 것보다 쉽게 사용되니 다른 대책이 빨리 나왔으면 하네요
'Study > Security' 카테고리의 다른 글
| 주민등록번호클린센터 7월 29일 서비스 시작 (0) | 2010.07.29 |
|---|---|
| [모바일] 모바일 악성코드 (0) | 2010.06.27 |
| 암호학 (0) | 2009.09.23 |
| 악성코드 감염 & 바이러스 감염 경로 (0) | 2009.09.23 |
| 게시판 스팸 대응요령 (0) | 2009.09.17 |