공공아이핀 ´근본´부터 고친다…전면 재구축 추진
스크롤 이동 상태바
공공아이핀 ´근본´부터 고친다…전면 재구축 추진
  • 박시형 기자
  • 승인 2015.03.25 15:03
  • 댓글 0
이 기사를 공유합니다

(시사오늘, 시사ON, 시사온=박시형 기자)

정부가 공공아이핀 운용 시스템을 5월부터 전면 재구축 하는 등 종합대책을 마련했다.

공공아이핀 사용자는 오는 5월 1일 전원 본인인증을 거쳐 재발급 받아야 하고 발급후엔 매년 갱신해야 한다.

행정자치부는 지난 2월 28일~3월2일 기간 발생한 공공아이핀 부정발급 사고와 관련해 사고 원인과 재방방지 종합대책을 25일 발표했다.

이날 발표된 대책은 지난 9일부터 가동된 민관합동 '공공아이핀 부정발급 대책 수립 TF'에서 행자부와 방통위 등 관계기관 합동 점검단이 공공아이핀센터 현장점검으로 밝혀낸 사고원인을 토대로 마련한 것이다.

합동 점검단에 따르면 이번 해킹 사태는 공공아이핀의 설계상 오류에서 비롯됐다. 해커는 이를 악용해 정상발급 정차를 우회한 뒤 파라미터를 변조해 아이핀을 대량으로 부정발급 받았다.

공공아이핀은 지난 2008년 개발된 이후 프로그램 업그레이드와 보안투자가 미흡해 발급 건수가 급증해도 이상징후가 포착되지 않았다.

노병규 한국인터넷진흥원(KISA) 개인정보보호본부장은 "이번 해킹 경로로 이용된 프로그램 오류는 한국지역정보개발원에서 사고 발견 즉시 수정했다"고 설명했다.

▲ 주민번호 대신 공공아이핀을 도입한 행정자치부가 해킹 사태를 겪으며 전면 재구축을 추진한다. ⓒ뉴시스

이에 따라 정부는 보안 체계를 강화한다는 대책을 내놨다.

정부는 우선 공공아이핀 시스템에 민간 아이핀의 해킹방지 기능을 적용하고, 2차 패스워드 같은 추가 인증수단을 도입하기로 했다.

또 도입한지 7년이 지난 노후장비는 교체하는 한편, 보안전문업체에 의뢰해 공공아이핀의 업무처리절차, 시스템 구조 성능, 관리 운영 등 시스템 전반의 문제점을 종합검토한 뒤 시큐어 코딩과 부정사용방지시스템(FDS) 같은 보안 기술들을 올 연말까지 도입할 예정이다.

부정 발급된 아이피를 걸러내기 위한 대대적인 재발급 작업도 진행된다.

행자부는 기존 발급된 공공아이핀 전체를 대상으로 5월 1일 재발급을 받게 할 계획이다. 공인인증서처럼 1년마다 갱신도 해야 한다.

공공기관 웹사이트는 원칙적으로 회원가입을 없애고 본인인증이 꼭 필요한 서비스에만 공공아이핀이 쓰이도록 관련 지침을 개정하기로 했다.

행자부는 주요 시스템에 대한 보안운영실태와 최신 해킹기술 대비체계를 점검하는 '주요 시스템 보안점검위원회'를 설치하는 방안도 검토한다.

행자부는 "이번 공공아이핀 해킹을 비롯해 사회 전반에 걸쳐 개인정보 유출사고가 계속돼 경찰청, 방송통신위원회, 금융위원회 등 유관기관 합동으로 개인정보 유출사고 재발방지대책을 마련하고 있다"고 말했다.

담당업무 : 시중은행 및 금융지주, 카드사를 담당합니다.
좌우명 : 필요하면 바로 움직여라.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.