5월부터 전면 재발급 ‘공공아이핀’, 본인 확인 후 재사용…부정사용방지시스템 도입
등록 2015.03.25.앞으로 공공아이핀은 꼭 필요한 경우에 한해 사용하는 것으로 활용도가 제한된다. 더불어 공공아이핀의 운용 시스템이 전면 재구축되는 등 공공아이핀 부정발급을 막기 위한 종합적인 대책이 추진된다.
행정자치부는 지난 2월28일부터 사흘간 발생한 공공아이핀 부정발급 사고와 관련해 사고원인과 재발방지 종합대책을 25일 발표했다.
이날 발표된 대책은 지난 9일부터 가동된 민관합동 ‘공공아이핀 부정발급 대책 수립 TF’에서 관계기관 합동점검단이 공공아이핀센터 현장 점검으로 밝혀낸 사고원인 등을 심도있게 검토해 마련한 것이다.
합동점검단장인 노병규 한국인터넷진흥원(KISA) 개인정보보호본부장은 “금번 사고의 원인이 공공아이핀시스템의 설계상 오류에서 비롯됐다”고 밝혔다. 즉, 해커가 설계상 오류를 악용해 정상발급 절차를 우회한 뒤 파라미터를 변조해 아이핀을 대량으로 부정발급 받은 것이다.
또한, 발급건수 급증 등 이상 징후에 대한 관제체계가 없었으며, 공공아이핀이 개발된 2008년 이후 프로그램 업그레이드와 보안 투자가 미흡했던 것으로 드러났으며, 위탁운영기관의 관리역량과 전문성 부족도 사고 원인 중 하나로 지적됐다.
합동점검단은 이번 사고의 원인과 함께 공공아이핀 보안강화대책도 발표했다.
먼저, 민간아이핀에서 사용하는 해킹방지 기능(해쉬함수 검증)과 2차 패스워드 등 추가 인증수단을 도입하고, 부정발급이 의심되는 국내외 IP를 접속 시도 즉시 차단할 계획이라고 밝혔다. 현재 금융기관에서 운영 중인 부정사용방지시스템(FDS)을 공공아이핀시스템에 도입하는 한편, 화이트해커 등을 활용, 실제 공격상황에 버금가는 모의해킹을 정기적으로 실시하는 등 취약점 점검도 강화해 나갈 예정이다.
더불어 행정자치부는 시스템 전면 재구축, 공공아이핀 제도개선, 안전한 아이핀 이용환경 조성 등 이번 사고와 관련해 종합적인 대책을 추진하겠다고 발표했다.
행정자치부는 보안전문업체를 통해 공공아이핀 업무처리절차, 시스템 구조·성능, 관리·운영상 문제점 등을 종합 검토한 후, 시큐어 코딩 적용, 부정사용방지시스템(FDS) 도입 방안, 노후장비 전면 교체 등 시스템 전면 재구축 방안을 금년 상반기 중으로 마련할 계획이다.
행정자치부는 공공아이핀 제도도 대폭 개선해 나갈 방침이라고 밝혔다. 먼저, 본인확인수단인 아이핀이 과도하게 사용되고 있다는 지적과 관련하여 앞으로는 꼭 필요한 데에만 아이핀이 사용될 수 있도록 관련제도를 바꿀 예정이다. 공공기관의 웹사이트는 원칙적으로 회원가입 없이 이용이 가능하도록 개선하며, 연령확인 등 본인확인이 꼭 필요한 서비스에만 필요 최소한의 범위 내에서 공공아이핀이 사용되도록 관련지침을 개정할 계획이다.
행정자치부는 금번 사고에 대한 책임과 제2의 보안사고 예방을 위해 공공아이핀 관리·운영 주체를 전문보안기관으로 이관하는 방안도 검토 중에 있다고 밝혔다.
이와 함께, 행정자치부는 방송통신위원회와 협의하여 안전한 아이핀 이용환경 조성을 위해 민간아이핀 3社와 함께 ‘아이핀 부정발급·도용 근절 캠페인’을 대대적으로 벌여 나갈 예정이다. 특히, 공공아이핀은 오는 5월 1일부터 일제 정비기간을 설정하여 모든 사용자가 본인확인 후 재사용토록 함으로써 그동안 도용되었거나 타인 명의로 부정발급된 공공아이핀을 일제히 정비해 나갈 방침이다. 또한, 공공아이핀 유효기간을 1년으로 제한하는 한편, ‘3개월에 한 번씩 비밀번호 변경하기’ 캠페인도 실시할 계획이다.
경찰청, KISA, 민간아이핀 3社 등 관계기관과 정기적인 보안이슈 공유, 좀비 서버·IP 파악·제거, 위기상황시 피해확산 방지를 위한 위기대응체계 구축 등 협력체계도 강화해 나갈 계획이다.
아울러, 행정자치부는 이번 사고의 원인이 정부 내 보안전문가가 부족하기 때문이라는 지적과 관련하여, 정보보안 인프라 확충방안을 검토할 예정이라고 밝혔다. 정보보호 전문인력은 순환보직에서 제외하되, 주기적으로 업무성과 등을 평가하여 일정기간 소요시 우선 승진시키는 등 관련 인사제도 개편을 검토하는
한편, 주요 정보시스템의 보안 전문인력 확충에 병역특례제도를 활용하는 방안을 병무청과 협의해 나갈 예정이다. 행정자치부 내 주요시스템에 대한 보안 운영실태와 최신 해킹기술 대비체계 점검 등을 위하여 ‘주요시스템 보안점검위원회(위원장 행자부차관)’ 설치도 검토하고 있다고 밝혔다.
한편, 행정자치부는 그동안 특별한 장애가 발생하지 않은 주요 전자정부 시스템들에 대해서도 지난 10일부터 전면 진단을 실시하고 있으며, 24시간 특별관제 활동도 유지해 오고 있다. 아울러, 사회 전반에 걸쳐 개인정보 유출사고가 지속되고 있어 경찰청, 방송통신위원회, 금융위원회 등 유관기관 합동으로 개인정보 유출사고 재발방지대책도 마련 중에 있다고 밝혔다.
정재근 행정자치부 차관은 “이번에 수립된 재발방지 종합대책을 차질없이 추진해 다시금 이와 유사한 사고가 재발하지 않도록 하겠다”고 말했다.
동아닷컴 영상뉴스팀 studio@donga.com
5월부터 전면 재발급 ‘공공아이핀’, 본인 확인 후 재사용…부정사용방지시스템 도입
앞으로 공공아이핀은 꼭 필요한 경우에 한해 사용하는 것으로 활용도가 제한된다. 더불어 공공아이핀의 운용 시스템이 전면 재구축되는 등 공공아이핀 부정발급을 막기 위한 종합적인 대책이 추진된다.
행정자치부는 지난 2월28일부터 사흘간 발생한 공공아이핀 부정발급 사고와 관련해 사고원인과 재발방지 종합대책을 25일 발표했다.
이날 발표된 대책은 지난 9일부터 가동된 민관합동 ‘공공아이핀 부정발급 대책 수립 TF’에서 관계기관 합동점검단이 공공아이핀센터 현장 점검으로 밝혀낸 사고원인 등을 심도있게 검토해 마련한 것이다.
합동점검단장인 노병규 한국인터넷진흥원(KISA) 개인정보보호본부장은 “금번 사고의 원인이 공공아이핀시스템의 설계상 오류에서 비롯됐다”고 밝혔다. 즉, 해커가 설계상 오류를 악용해 정상발급 절차를 우회한 뒤 파라미터를 변조해 아이핀을 대량으로 부정발급 받은 것이다.
또한, 발급건수 급증 등 이상 징후에 대한 관제체계가 없었으며, 공공아이핀이 개발된 2008년 이후 프로그램 업그레이드와 보안 투자가 미흡했던 것으로 드러났으며, 위탁운영기관의 관리역량과 전문성 부족도 사고 원인 중 하나로 지적됐다.
합동점검단은 이번 사고의 원인과 함께 공공아이핀 보안강화대책도 발표했다.
먼저, 민간아이핀에서 사용하는 해킹방지 기능(해쉬함수 검증)과 2차 패스워드 등 추가 인증수단을 도입하고, 부정발급이 의심되는 국내외 IP를 접속 시도 즉시 차단할 계획이라고 밝혔다. 현재 금융기관에서 운영 중인 부정사용방지시스템(FDS)을 공공아이핀시스템에 도입하는 한편, 화이트해커 등을 활용, 실제 공격상황에 버금가는 모의해킹을 정기적으로 실시하는 등 취약점 점검도 강화해 나갈 예정이다.
더불어 행정자치부는 시스템 전면 재구축, 공공아이핀 제도개선, 안전한 아이핀 이용환경 조성 등 이번 사고와 관련해 종합적인 대책을 추진하겠다고 발표했다.
행정자치부는 보안전문업체를 통해 공공아이핀 업무처리절차, 시스템 구조·성능, 관리·운영상 문제점 등을 종합 검토한 후, 시큐어 코딩 적용, 부정사용방지시스템(FDS) 도입 방안, 노후장비 전면 교체 등 시스템 전면 재구축 방안을 금년 상반기 중으로 마련할 계획이다.
행정자치부는 공공아이핀 제도도 대폭 개선해 나갈 방침이라고 밝혔다. 먼저, 본인확인수단인 아이핀이 과도하게 사용되고 있다는 지적과 관련하여 앞으로는 꼭 필요한 데에만 아이핀이 사용될 수 있도록 관련제도를 바꿀 예정이다. 공공기관의 웹사이트는 원칙적으로 회원가입 없이 이용이 가능하도록 개선하며, 연령확인 등 본인확인이 꼭 필요한 서비스에만 필요 최소한의 범위 내에서 공공아이핀이 사용되도록 관련지침을 개정할 계획이다.
행정자치부는 금번 사고에 대한 책임과 제2의 보안사고 예방을 위해 공공아이핀 관리·운영 주체를 전문보안기관으로 이관하는 방안도 검토 중에 있다고 밝혔다.
이와 함께, 행정자치부는 방송통신위원회와 협의하여 안전한 아이핀 이용환경 조성을 위해 민간아이핀 3社와 함께 ‘아이핀 부정발급·도용 근절 캠페인’을 대대적으로 벌여 나갈 예정이다. 특히, 공공아이핀은 오는 5월 1일부터 일제 정비기간을 설정하여 모든 사용자가 본인확인 후 재사용토록 함으로써 그동안 도용되었거나 타인 명의로 부정발급된 공공아이핀을 일제히 정비해 나갈 방침이다. 또한, 공공아이핀 유효기간을 1년으로 제한하는 한편, ‘3개월에 한 번씩 비밀번호 변경하기’ 캠페인도 실시할 계획이다.
경찰청, KISA, 민간아이핀 3社 등 관계기관과 정기적인 보안이슈 공유, 좀비 서버·IP 파악·제거, 위기상황시 피해확산 방지를 위한 위기대응체계 구축 등 협력체계도 강화해 나갈 계획이다.
아울러, 행정자치부는 이번 사고의 원인이 정부 내 보안전문가가 부족하기 때문이라는 지적과 관련하여, 정보보안 인프라 확충방안을 검토할 예정이라고 밝혔다. 정보보호 전문인력은 순환보직에서 제외하되, 주기적으로 업무성과 등을 평가하여 일정기간 소요시 우선 승진시키는 등 관련 인사제도 개편을 검토하는
한편, 주요 정보시스템의 보안 전문인력 확충에 병역특례제도를 활용하는 방안을 병무청과 협의해 나갈 예정이다. 행정자치부 내 주요시스템에 대한 보안 운영실태와 최신 해킹기술 대비체계 점검 등을 위하여 ‘주요시스템 보안점검위원회(위원장 행자부차관)’ 설치도 검토하고 있다고 밝혔다.
한편, 행정자치부는 그동안 특별한 장애가 발생하지 않은 주요 전자정부 시스템들에 대해서도 지난 10일부터 전면 진단을 실시하고 있으며, 24시간 특별관제 활동도 유지해 오고 있다. 아울러, 사회 전반에 걸쳐 개인정보 유출사고가 지속되고 있어 경찰청, 방송통신위원회, 금융위원회 등 유관기관 합동으로 개인정보 유출사고 재발방지대책도 마련 중에 있다고 밝혔다.
정재근 행정자치부 차관은 “이번에 수립된 재발방지 종합대책을 차질없이 추진해 다시금 이와 유사한 사고가 재발하지 않도록 하겠다”고 말했다.
동아닷컴 영상뉴스팀 studio@donga.com
7인조 그룹 킹덤, ‘백야’ 쇼케이스 현장
VIVIZ, 신곡 ‘LOVEADE’ 쇼케이스
라잇썸, ‘ALIVE’ 쇼케이스 무대
박찬욱 감독 ‘헤어질 결심’ 칸에 쏟아진 호평
이정재 ‘헌트’, 칸서 쏟아진 7분 기립박수
볼빨간사춘기, 새 앨범 ‘서울’ 공개
그룹 퍼플키스(PURPLE KISS), ‘memeM’ 앨범으로 컴백
그룹 킹덤(KINGDOM), K팝 크로스오버 ‘승천’ 컴백
오마이걸, 정규 2집 ‘Real Love’ 쇼케이스
(여자)아이들, 정규 1집 [I NEVER DIE]로 컴백
위클리, 신곡 ‘Ven para’ 내고 활동 시작
템페스트, 데뷔 앨범 ‘It‘s ME, It’s WE’ 발매
JYP 신인 걸그룹 엔믹스(NMIXX), ‘O.O’ 데뷔
비비지(VIVIZ), ‘BOP BOP!’ 정식 데뷔
그룹 루미너스(LUMINOUS), ‘All eyes down’ Live Stage
다음 동영상
자동재생동의VODA 인기 동영상
- 재생07:411백두산 박찬의 락앤롤 파워토크깡통 박찬이 존경하는 드러머 신동현 3부
- 재생04:242왈스TV저희 강아지는 겁이 너무 많아요 개선이 가능 한가요?
- 재생01:013아이돌 편의점Baby DONT Cry(베이비 돈 크라이), ‘F GIRL’ 데뷔 쇼케이스 포토타임
- 재생08:434알토란(궁 셰프 타임) 뜸부기 & 미역으로 만드는 극강의 고소함! 「뜸부기미역국」 비법 공개! MBN 250629 방송
- 재생03:495월드 오브 스트릿 우먼 파이터[#WSWF/6회] 탈락의 운명이 걸린 팀워크 정면 승부 '알에이치도쿄' VS '에이지 스쿼드' | 1R 단체 배틀 | Mnet 250701 방송
- 재생07:416올댓트로트깡통 박찬이 존경하는 드러머 신동현 3부
- 재생09:107여왕의 집[47회 하이라이트] 이상숙, 의심이 확신으로! 강경헌&김현욱 친자 검사를 확인! [여왕의 집] | KBS 250701 방송
- 재생00:208대운을 잡아라[54화 예고] 내가 이미 저녁 준비 다 했으니까..! [대운을 잡아라] | KBS 방송
- 재생00:219대운을 잡아라[55화 예고] 어떤 손님인데 저렇게 쩔쩔매는 거지? [대운을 잡아라] | KBS 방송
- 재생01:0310쉼표 한 줄오늘의 격언, 혼자라고 문제될 것은 전혀 없다
- 재생05:041왈스TV산책을 많이 하면 안좋은 이유
- 재생01:032시구왕레드벨벳 조이, 햇살같은 미소가 눈부신 시구!
- 재생02:493나 혼자 산다바선생 만나고 멘탈 털린 안재현🪳 바선생에게 잡아먹힌 정신, MBC 250620 방송
- 재생05:534하트페어링"오늘 밤 새야겠는데ㅎㅎ" 우재와 지원의 신혼미 넘치는 집데이트
- 재생14:555야구플러스한화 선두 질주는 리베라토 어깨에 달려 있다
- 재생02:106여왕의 집"나 낳아준 생모 말이야" 차민지에게 엄마에 대해 묻는 김현욱 [여왕의 집] | KBS 250620 방송
- 재생02:567미지의 서울"내 자리가 없는거 같아" 박보영(미지), 작아진 마음과 커진 두려움 | tvN 250621 방송
- 재생03:018불후의 명곡2 전설을 노래하다정동원 (JD1) - 흥! | KBS 250621 방송
- 재생04:119사랑의 콜센타 세븐스타즈다 같이 손 위로 들고 임찬&정우와 함께 흔들어 재껴 ‘장윤정 트위스트’ TV CHOSUN 250619 방송
- 재생05:2010요즘 육아 금쪽같은 내새끼폭력으로 분출되던 감정과 마주하는 용기... 아들이 진심으로 엄마에게 하고 싶었던 말은?