通过黑客攻击大量发出在网络上当做居民身份证使用的公共I-PIN。

公共I-PIN指行政自治部属下公共I-PIN中心（www.g-pin.go.kr）向个人发放的公认号码，是加入国内网站会员、进行网络购物时必须使用的工具。

行政自治部3月5日表示，由于黑客入侵公共I-PIN中心，从2月28日到3月2日期间，共非法发放了75万2130个I-PIN号码。调查显示，黑客曾将这些I-PIN号码用作登陆游戏网站等用途。这是I-PIN发给与认证系统首次遭到黑客入侵。迄今为止，国内共发放了1952万个I-PIN，其中公共I-PIN有426万个。

　大约2000多个国内网络地址（IP）被用来进行这次黑客攻击。对其进行追踪的结果显示，这些网络地址均与一个中文的写软件的服务器相连。行政自治部相关人士表示“推测是中国黑客通过伪造IP侵入了公共I-PIN中心”。

为获得I-PIN，黑客利用此前大规模泄露的个人身份信息，输入了大量实名和居民身份证号，此后利用“伪造参数”软件攻击公共I-PIN系统的软肋。个人若想获得公共I-PIN，必须拥有公认认证书，并需要经过本人验证。黑客在这个过程中通过伪造参数，使系统误认为接入正常，绕过了本人验证程序。

经证实，以这种方式发放的I-PIN中，约有12万个曾被用来登陆B.P.X公司等三家游戏企业的网站，包括进行新会员注册、召回原用户账号（ID）、变更与修改用户账户等用途。行政自治部认为，这些用户的目的在于累计游戏点数或盗取游戏道具。

除行政自治部外，其他可以发放I-PIN的民间企业因为拥有防止伪造参数的系统，没有遭到黑客攻击。行政自治部已经禁止所有非法发放的I-PIN在互联网上使用，并委托警察厅进行调查。政府每年都会对公共机构的网站系统进行两次安全检查。专业安全企业Raonsecure的赵珠峰（音）组长表示“伪造参数是此前黑客攻击常用的攻击方法，2012年KT电算系统遭到黑客攻击等都是用的这种方式，已经广为人们所知，行政机构遭到这种低级黑客攻击，意味着平时的安全系统检查工作没有做好”。行政自治部正探讨全面重新构建公共I-PIN发放系统的方案。

◆ 公共I-PIN=I-PIN（Internet Personal Identification Number）是在网络上代替居民身份证的个人识别号码（13位），由行政自治部和三个民间机构向居民发放，行政自治部发放的叫做公共I-PIN。