[뉴스토마토 류석기자] 정부가 공공아이핀 시스템 해킹에 의해 75만건이 부정발급 된 것에 대해 공식 사과했다. 정부는 이번 사고의 재발방지를 위해 공공아이핀 시스템에 대한 보안 고도화를 추진한다.
10일 행정자치부(행자부)는 "최근 지역정보개발원에서 관리하고 있는 공공아이핀 시스템 부정발급과 관련해 국민 여러분들께 심려와 걱정을 끼쳐드린 점에 대해 진심으로 사과드린다"라면서 "공공아이핀 부정발급 재발방지를 위해 관련기관 및 학계 전문가 등으로 T/F를 구성해 종합대책을 마련하고 있다"고 밝혔다.
행자부는 이번주 중 외부 보안전문기관을 통해 사고원인을 분석하고 공공아이핀 보안강화대책을 조속히 수립할 계획이다. 또 올해 상반기 중으로는 외부 보안전문업체를 통해 공공아이핀 시스템 구조 및 성능진단, 관리·운영상의 문제점 및 개선사항 검토 등 시스템 고도화 방안을 마련해 이번 사고와 같은 부정발급이 발생하지 않도록 근본적인 재발방지 대책을 추진할 계획이다.
현재 행자부는 사고가 재발하지 않도록 공공아이핀센터에 비상대응팀을 구성해 24시간 집중 모니터링체계를 운영하고 있다. 또 지역정보개발원에서 모의해킹, 소스코드 분석 등 취약점 점검을 실시하고, 관계기관 회의(3회)를 개최해 기관별 조치현황 및 피해상황을 지속적으로 점검하고 있다.
한편, 행자부는 최종적으로 이번 사고의 원인은 시스템 취약점을 이용해 정상 공공아이핀 발급단계를 우회한 파라미터 위변조 방식이 사용된 것으로 파악됐다고 밝혔다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지