행정자치부는 ‘공공아이핀 부정발급 재발방지 종합대책’ 마련을 위해 관련기관과 학계 전문가 등으로 T/F를 구성해 종합대책을 마련하고 있다고 밝혔다.
우선 이번주 중 외부 보안전문기관으로 하여금 통해 사고원인을 분석하고 공공아이핀 보안강화대책을 조속히 수립하기로 했다.
올 상반기 중 외부 보안전문업체를 통해 공공아이핀 시스템 구조 및 성능진단, 관리·운영상의 문제점 및 개선사항 검토 등 시스템 고도화 방안을 마련하여 금번 사고와 같은 부정발급이 발생하지 않도록 근본적인 재발방지 대책을 추진할 계획이다.
행자부는 이번 사고의 원인이 시스템의 취약점을 이용해 정상 공공아이핀 발급단계를 우회한 파라미터 위변조 방식이 사용된 것으로 파악됐다고 밝혔다.
행자부는 사고발생을 보고받은 즉시, 프로그램 수정을 통해 취약점을 보완조치 했으며, 불법 발급된 공공아이핀도 모두 삭제조치 했다고 강조했다.
행자부 관계자는 "무엇보다 지난 2월 28일부터 이달 2일 오전까지 지역정보개발원에서 관리하는 공공아이핀시스템 부정발급과 관련해 국민 여러분들께 심려와 걱정을 끼쳐드린 점에 대해 진심으로 사과드린다"고 밝혔다.
onedo@bizhankook.com
![[K팝: 이상한 나라의 아이돌] 똑같은 '성공공식' 벗어나야 K팝이 산다](/images/common/list01_guide.png)