‘공공 아이핀’ 사용은 반드시 필요한 데만 사용
상태바
‘공공 아이핀’ 사용은 반드시 필요한 데만 사용
  • 이광재 기자
  • 승인 2015.03.25 13:21
  • 댓글 0
이 기사를 공유합니다

행자부, 부정발급 재발방지 대책 발표…시스템 전면 재구축

앞으로 공공 아이핀은 꼭 필요한 경우에 한해 사용하는 것으로 활용도가 제한된다. 더불어 공공 아이핀의 운용 시스템이 전면 재구축되는 등 공공 아이핀 부정발급을 막기위한 종합적인 대책이 추진된다.

행정자치부는 지난 2월28일~3월2일까지 발생한 공공 아이핀 부정발급 사고와 관련해 사고원인과 재발방지 종합대책을 발표했다.

이날 발표된 대책은 지난 9일부터 가동된 민관합동 ‘공공 아이핀 부정발급 대책 수립 TF’에서 관계기관 합동점검단이 공공 아이핀센터 현장 점검으로 밝혀낸 사고원인 등을 심도 있게 검토해 마련한 것이다.

합동점검단장인 노병규 한국인터넷진흥원(KISA) 개인정보보호본부장은 “이번 사고의 원인이 공공 아이핀 시스템의 설계상 오류에서 비롯됐다”고 밝혔다.

즉, 해커가 설계상 오류를 악용해 정상발급 절차를 우회한 뒤 파라미터를 변조해 아이핀을 대량으로 부정발급 받은 것이다.

또한 발급건수 급증 등 이상징후에 대한 관제체계가 없었으며 공공 아이핀이 개발된 2008년 이후 프로그램 업그레이드와 보안 투자가 미흡했던 것으로 드러났으며 위탁운영기관의 관리역량과 전문성 부족도 금번 사고의 원인 중 하나로 지적됐다.

노병규 본부장은 이번에 해킹 경로로 이용된 프로그램 오류는 한국지역정보개발원에서 사고 발견 즉시 수정했다고 설명했다.

합동점검단은 이번 사고의 원인과 함께 공공 아이핀 보안강화대책도 발표했다.

먼저 민간 아이핀에서 사용하는 해킹방지 기능(해쉬함수 검증)과 2차 패스워드 등 추가 인증수단을 도입하고 부정발급이 의심되는 국내외 IP를 접속 시도 즉시 차단할 계획이라고 밝혔다.

전체 기사를 보시려면 로그인 필요

로그인 또는 회원가입을 해주세요. (회원만 열람가능)

로그인 회원가입


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.