행정자치부는 최근(2.28. 00:30 ~ 3.2. 09:00) 지역정보개발원에서 관리하고 있는 공공아이핀시스템 부정발급과 관련하여 국민 여러분들께 심려와 걱정을 끼쳐드린 점에 대해 진심으로 사과드린다고 발표했다.
또한, 행정자치부는 「공공아이핀 부정발급 재발방지 종합대책」 마련을 위해 관련기관 및 학계 전문가 등으로 T/F를 구성하여 종합대책을 마련하고 있다고 밝혔다. 우선, 이번주 중 외부 보안전문기관으로 하여금 통해 사고원인을 분석하고 공공아이핀 보안강화대책을 조속히 수립하는 한편, 금년 상반기 중으로는 외부 보안전문업체를 통해 공공아이핀 시스템 구조 및 성능진단, 관리·운영상의 문제점 및 개선사항 검토 등 시스템 고도화 방안을 마련하여 금번 사고와 같은 부정발급이 발생하지 않도록 근본적인 재발방지 대책을 추진할 계획이다.
행정자치부는 금번 사고의 원인이 시스템의 취약점을 이용하여 정상 공공아이핀 발급단계를 우회한 파라미터 위변조 방식이 사용된 것으로 파악되었다고 밝혔다. 행정자치부는 사고발생을 보고받은 즉시, 프로그램 수정을 통해 취약점을 보완조치 하였으며, 불법 발급된 공공아이핀도 모두 삭제조치 하였다.
한편, 행정자치부는 유사 사고가 재발하지 않도록 공공아이핀센터에 비상대응팀을 구성하여 24시간 집중 모니터링체계를 운영하고 있으며, 지역정보개발원에서 모의해킹, 소스코드 분석 등 취약점 점검을 실시하고, 관계기관 회의(3회)를 개최하여 기관별 조치현황 및 피해상황을 지속적으로 점검하고 있다.
담당 : 개인정보보호정책과 이연주 (02-2100-4494)
또한, 행정자치부는 「공공아이핀 부정발급 재발방지 종합대책」 마련을 위해 관련기관 및 학계 전문가 등으로 T/F를 구성하여 종합대책을 마련하고 있다고 밝혔다. 우선, 이번주 중 외부 보안전문기관으로 하여금 통해 사고원인을 분석하고 공공아이핀 보안강화대책을 조속히 수립하는 한편, 금년 상반기 중으로는 외부 보안전문업체를 통해 공공아이핀 시스템 구조 및 성능진단, 관리·운영상의 문제점 및 개선사항 검토 등 시스템 고도화 방안을 마련하여 금번 사고와 같은 부정발급이 발생하지 않도록 근본적인 재발방지 대책을 추진할 계획이다.
행정자치부는 금번 사고의 원인이 시스템의 취약점을 이용하여 정상 공공아이핀 발급단계를 우회한 파라미터 위변조 방식이 사용된 것으로 파악되었다고 밝혔다. 행정자치부는 사고발생을 보고받은 즉시, 프로그램 수정을 통해 취약점을 보완조치 하였으며, 불법 발급된 공공아이핀도 모두 삭제조치 하였다.
한편, 행정자치부는 유사 사고가 재발하지 않도록 공공아이핀센터에 비상대응팀을 구성하여 24시간 집중 모니터링체계를 운영하고 있으며, 지역정보개발원에서 모의해킹, 소스코드 분석 등 취약점 점검을 실시하고, 관계기관 회의(3회)를 개최하여 기관별 조치현황 및 피해상황을 지속적으로 점검하고 있다.
담당 : 개인정보보호정책과 이연주 (02-2100-4494)
[행정자치부 2015-03-10]