행정자치부가 최근 발생한 75만건 공공아이핀 부정발급 사건과 관련, 상반기 중 공공아이핀 보안강화 대책을 마련한다는 계획이다.
행자부는 한국지역정보개발원이 발급, 관리하고 있는 공공아이핀 시스템에서 발생한 부정발급 및 일부 도용 사건에 대해 국민 여러분들께 심려와 걱정을 끼쳐드린 점에 대해 진심으로 사과드린다고 10일 발표했다.
이와 함께 앞으로 관련기관 및 학계 전문가들로 꾸려진 TF를 통해 '공공아이핀 부정발급 재발방지 종합대책'을 세울 것이라고 밝혔다. 앞서 부정발급으로 인한 2차 피해는 없었다고 적극 해명한 것과는 달라진 모습이다.
아직 구체적인 계획이 나온 것은 아니지만 행자부는 외부 보안전문업체를 통해 공공아이핀 시스템 구조 및 성능진단, 관리/운영상 문제점 및 개선사항 검토 등 시스템 고도화 방안을 마련할 예정이다.
관련기사
- 구멍뚫린 아이핀…게임 이용자 피해 속출2015.03.10
- 공공 아이핀, 해킹 느는데 대책은 없고…2015.03.10
- 주민번호 대체 공공아이핀 75만건 부정발급2015.03.10
- 주민번호 대신 '마이핀' 도입…땜질 처방 논란2015.03.10
이 사건은 공공아이핀 발급과정에서 본인인증을 우회해 발급할 수 있게 하는 파라미터 위변조 방식이 악용됐다. 행자부는 사고발생 뒤 프로그램을 수정했으며, 불법 발급된 공공아이핀도 삭제조치해 거의 피해가 없었다고 해명해 왔다.
행자부는 유사 사고가 재발하지 않도록 공공아이핀센터에 비상대응팀을 구성, 24시간 집중 모니터링체계를 운영 중이다. 또한 한국지역정보개발원에서는 모의해킹, 소스코드 분석 등 취약점 점검을 실시하고, 세 차례 관계기관 회의를 개최해 기관별 조치현황과 피해상황을 지속적으로 점검 중이다.