[뉴스엔뷰] 해킹으로 75만 건이 부정발급된 공공아이핀(I-PIN·인터넷 개인식별번호)에 대해 정부는 종합대책을 마련하겠다는 방침을 내놓았다.

10일 행정자치부는 '공공아이핀 부정발급 재발방지 종합대책'을 세우기 위해 관련기관과 학계 전문가 등으로 테스크포스(T/F)를 구성해 종합대책을 마련하고 있다고 밝혔다.

행자부는 이번 주 안에 외부 보안전문기관에 맡겨 사고원인을 분석한 뒤 이를 토대로 상반기 중으로 공공아이핀 보안강화대책을 조속히 수립하겠다고 말했다.

이번 해킹 사고 원인이 시스템의 취약점을 이용해 정상 공공아이핀 발급단계를 우회한 파라미터 위변조 방식이 사용된 것으로 파악됐다.

현재 아이핀은 공공과 민간으로 나뉘는데, 주무부처는 방송통신위원회다.

관리는 공공의 경우 행자부 한국지역정보개발원(KLID)이 발급과 관리를 담당하고 있다. 민간은 나이스신용평가정보·코리아크레딧뷰로(KCB)·서울신용평가정보 등 3곳이 발급하고 한국인터넷진흥원(KISA)이 이를 관리한다.

아이핀은 발급기관과 상관없이 모두 공유해 사용가능한데 총괄은 인터넷진흥원이 담당하고 있다.

행자부는 금년 상반기 중으로 외부 보안전문업체를 통해 공공아이핀 시스템 구조 및 성능과 관리·운영상의 문제점 및 개선사항 등을 검토한 후 시스템 고도화 방안 마련 등을 추진할 계획이다.

앞서 지난 달 28일부터 2일까지 공공아이핀 발급시스템이 해킹당한 이후 행자부는 프로그램 수정을 통해 취약점을 보완조치하고 불법 발급된 공공아이핀도 모두 삭제조치 했다.

박동욱 기자 다른기사 보기