<P><SPAN style="COLOR: rgb(0,51,153); FONT-SIZE: 18pt"><B><SPAN style="COLOR: rgb(0,51,153); FONT-SIZE: 18pt">행자부,공공아이핀 보안강화 대책 발표</SPAN></B></SPAN></P>
<P><SPAN style="COLOR: rgb(204,61,61); FONT-SIZE: 12pt"><B><SPAN style="COLOR: rgb(0,0,0); FONT-SIZE: 12pt">-대표적인 4가지 강화대책 발표, 각종 시스템 보안 및 취약점도 모두 점검할 것-</SPAN></B></SPAN></P>
<P><BR></P>
<P style="TEXT-ALIGN: center; FLOAT: none; CLEAR: none"><SPAN style="WIDTH: 649px; DISPLAY: inline-block; HEIGHT: auto" class=imageblock><SPAN target="_blank" rel="lightbox"><IMG src="https://t1.daumcdn.net/cfile/tistory/254EA934551207431B" width=649 height=354></SPAN></SPAN></P>
<P><SPAN style="COLOR: rgb(204,61,61); FONT-SIZE: 12pt"><B><SPAN style="COLOR: rgb(0,0,0); FONT-SIZE: 12pt"><BR></SPAN></B></SPAN></P>
<P style="TEXT-ALIGN: center; FLOAT: none; CLEAR: none"><BR></P>
<P style="COLOR: rgb(255,255,255)"><SPAN style="LINE-HEIGHT: 20px; COLOR: rgb(0,0,0); FONT-SIZE: 13px">지난 2월 28일 발생한 공공아이핀 부정발급 사고로 인해 많은 분들의 걱정과 우려가 많았습니다 </SPAN><SPAN style="COLOR: rgb(0,0,0); FONT-SIZE: 10pt">그래서 행정자치부에서는 </SPAN><SPAN style="LINE-HEIGHT: 20px; COLOR: rgb(0,0,0); FONT-SIZE: 10pt">민관합동 '공공아이핀 부정발급 대책 수립 TF' 에서 관계기관 합동점검단이 공공아이핀센터 현장 점검으로 밝혀낸 사고원인 등을 심도 있게 검토한 후 '공공아이핀 부정발급 재발방지 종합대책'을 발표했습니다. </SPAN></P>
<P style="COLOR: rgb(255,255,255)"><SPAN style="LINE-HEIGHT: 20px; COLOR: rgb(0,0,0); FONT-SIZE: 10pt"><BR></SPAN></P>
<P style="COLOR: rgb(255,255,255)"><SPAN style="LINE-HEIGHT: 20px; COLOR: rgb(0,0,0); FONT-SIZE: 10pt">이번 종합대책은 사고의 원인이 공공아이핀시스템의 설계상 오류가 있다는 점이 바탕으로 각종 프로그램 업그레이드 여부, 위탁운영기관의 관리역량등 전문성 부족이라는 미흡한 점을 중심으로 대책을 마련하고 또 국민들이 안심하고 사용할 수 있도록 각종 캠페인 등도 함께 마련했는데요. </SPAN></P>
<P style="COLOR: rgb(255,255,255)"><SPAN style="LINE-HEIGHT: 20px; COLOR: rgb(0,0,0); FONT-SIZE: 10pt"><BR></SPAN></P>
<P style="COLOR: rgb(255,255,255)"><SPAN style="LINE-HEIGHT: 20px; COLOR: rgb(0,0,0); FONT-SIZE: 10pt">그 자세한 강화대책을 지금부터 알려드립니다.</SPAN></P>
<P style="COLOR: rgb(255,255,255)"><BR></P>
<P><BR></P>
<P><SPAN style="COLOR: rgb(204,61,61); FONT-SIZE: 14pt"><B><SPAN style="BACKGROUND-COLOR: rgb(250,224,212); COLOR: rgb(204,61,61); FONT-SIZE: 14pt">▶ 공공아이핀 강화대책은 이렇습니다! </SPAN></B></SPAN></P>
<P><BR><SPAN style="WIDTH: 1px; FLOAT: right; HEIGHT: 1px" id=callbacknestmogahablognet118115986086></SPAN></P>
<DIV style="BORDER-BOTTOM: rgb(121,165,228) 1px dashed; BORDER-LEFT: rgb(121,165,228) 1px dashed; PADDING-BOTTOM: 10px; BACKGROUND-COLOR: rgb(219,232,251); PADDING-LEFT: 10px; PADDING-RIGHT: 10px; BORDER-TOP: rgb(121,165,228) 1px dashed; BORDER-RIGHT: rgb(121,165,228) 1px dashed; PADDING-TOP: 10px" class=txc-textbox>
<P><B><SPAN style="COLOR: rgb(0,51,153); FONT-SIZE: 11pt">1. 공공아이핀 시스템 보안을 적극 강화하고 금융기관에서 운영중인 보안시스템을 도입하겠습니다. </SPAN></B></P></DIV>
<P><BR></P>
<P><BR></P>
<P><SPAN style="COLOR: rgb(0,0,0); FONT-SIZE: 10pt">민간아이핀에서 사용하는 해킹방지 기능과 2차 패스워드 등 추가 인증 수단을 도입하겠습니다. 또한 부정발급이 의심되는 국내외 IP접속 시도를 즉시 차단하도록 하겠습니다. </SPAN></P>
<P><BR></P>
<P><SPAN style="LINE-HEIGHT: 20px; COLOR: rgb(0,0,0); FONT-SIZE: 10pt">그리고 현재 금융기관에서 운영 중인 부정사용방지시스템을 공공아이핀시스템에 도입하도록 하겠습니다. </SPAN></P>
<P><BR></P>
<P><SPAN style="LINE-HEIGHT: 1.5; FONT-SIZE: 10pt"><B><SPAN style="COLOR: rgb(204,61,61)">* 부정사용방지시스템(Fraud Detection System) : 단말기정보와 접속정보, 서비스 정보 등을 수집,</SPAN><SPAN style="COLOR: rgb(204,61,61)">분석하여 도용 등으로 의심되는 경우 재인증, 서비스정지 등 보호조치 </SPAN></B></SPAN></P>
<P><BR></P>
<P><SPAN style="COLOR: rgb(0,0,0); FONT-SIZE: 10pt">마지막으로 화이트해커 등을 활용, 실제 공격상황에 버금가는 모의해킹을 정기적으로 실시하는 등 취약점 점검도 강화해 나갈 것입니다. </SPAN><SPAN style="LINE-HEIGHT: 1.5; COLOR: rgb(0,0,0); FONT-SIZE: 10pt">이와 함께 행정자치부는 시스템 전면 재구축, 공공아이핀 제도개선, 안전한 아이핀 이용환경 조성 등 이번 사고와 관련하여 종합적인 대책을 추진하도록 하겠습니다. </SPAN></P>
<P><BR></P>
<P><BR></P>
<DIV style="BORDER-BOTTOM: rgb(121,165,228) 1px dashed; BORDER-LEFT: rgb(121,165,228) 1px dashed; PADDING-BOTTOM: 10px; BACKGROUND-COLOR: rgb(219,232,251); PADDING-LEFT: 10px; PADDING-RIGHT: 10px; BORDER-TOP: rgb(121,165,228) 1px dashed; BORDER-RIGHT: rgb(121,165,228) 1px dashed; PADDING-TOP: 10px" class=txc-textbox>
<P><SPAN style="COLOR: rgb(0,51,153); FONT-SIZE: 12pt"><B><SPAN style="COLOR: rgb(0,51,153); FONT-SIZE: 11pt">2. 시스템 전면 재구축을 상반기 중으로 적극 마련하겠습니다.</SPAN></B></SPAN></P></DIV>
<P><BR></P>
<P><SPAN style="COLOR: rgb(0,0,0); FONT-SIZE: 10pt">행정자치부는 보안전문업체를 통해 공공아이핀 업무처리절차, 시스템 구조,성능, 관리,운영상 문제점 등을 종합 검토한 후, </SPAN><SPAN style="LINE-HEIGHT: 1.5; COLOR: rgb(0,0,0); FONT-SIZE: 10pt">시큐어 코딩 적용, 부정사용방지시스템(FDS) 도입 방안, 노후장비 전면 교체 등 시스템 전면 재구축 방안을 금년 상반기 중으로 마련하도록 하겠습니다. </SPAN></P>
<P><SPAN style="LINE-HEIGHT: 1.5; FONT-SIZE: 10pt"><BR></SPAN></P>
<P><SPAN style="LINE-HEIGHT: 1.5; FONT-SIZE: 10pt"><BR></SPAN></P>
<DIV style="BORDER-BOTTOM: rgb(121,165,228) 1px dashed; BORDER-LEFT: rgb(121,165,228) 1px dashed; PADDING-BOTTOM: 10px; BACKGROUND-COLOR: rgb(219,232,251); PADDING-LEFT: 10px; PADDING-RIGHT: 10px; BORDER-TOP: rgb(121,165,228) 1px dashed; BORDER-RIGHT: rgb(121,165,228) 1px dashed; PADDING-TOP: 10px" class=txc-textbox>
<P><SPAN style="COLOR: rgb(0,51,153); FONT-SIZE: 11pt"><B><SPAN style="COLOR: rgb(0,51,153); FONT-SIZE: 11pt">3. 공공기관의 웹사이트는 회원가입 없이 이용이 가능하도록 개선하고 공공아이핀 제도<SPAN style="COLOR: rgb(0,51,153)"> </SPAN></SPAN></B></SPAN><B style="LINE-HEIGHT: 1.5; COLOR: rgb(0,51,153); FONT-SIZE: 11pt"><SPAN style="COLOR: rgb(0,51,153); FONT-SIZE: 11pt">개선을 </SPAN></B></P>
<P><B style="LINE-HEIGHT: 1.5; COLOR: rgb(0,51,153); FONT-SIZE: 11pt"><SPAN style="COLOR: rgb(0,51,153); FONT-SIZE: 11pt"> 추진하겠습니다. </SPAN></B></P></DIV>
<P><BR></P>
<P><BR></P>
<P><SPAN style="COLOR: rgb(0,0,0); FONT-SIZE: 10pt">공공아이핀 제도도 대폭 개선에 나섭니다. 먼저 본인확인수단인 아이핀이 과도하게 사용되고 있다는 지적과 관련하여 앞으로도 꼭 필요한 곳에 아이핀이 사용될 수 있도록 제도를 바꿀 것입니다. 그리고 공공기관의 웹 사이트는 원칙적으로 회원가입없이 이용이 가능하도록 개선하며, 연령 확인 등 본인확인이 꼭 필요한 서비스에만 필요 최소한의 범위 내에서 공공아이핀이 사용되도록 관련 지침을 개정할 계획입니다. </SPAN></P>
<P><BR></P>
<P><SPAN style="LINE-HEIGHT: 1.5; COLOR: rgb(0,0,0); FONT-SIZE: 10pt">앞으로도 행정자치부는 금번 사고에 대한 책임과 제2의 보안사고 예방을 위해 공공아이핀 관리,운영 주체를 전문보안기관으로도 이전 방안을 논의할 예정입니다. </SPAN></P>
<P><SPAN style="LINE-HEIGHT: 1.5; FONT-SIZE: 10pt"><BR></SPAN></P>
<P><SPAN style="LINE-HEIGHT: 1.5; FONT-SIZE: 10pt"><BR></SPAN></P>
<DIV style="BORDER-BOTTOM: rgb(121,165,228) 1px dashed; BORDER-LEFT: rgb(121,165,228) 1px dashed; PADDING-BOTTOM: 10px; BACKGROUND-COLOR: rgb(219,232,251); PADDING-LEFT: 10px; PADDING-RIGHT: 10px; BORDER-TOP: rgb(121,165,228) 1px dashed; BORDER-RIGHT: rgb(121,165,228) 1px dashed; PADDING-TOP: 10px" class=txc-textbox>
<P><SPAN style="COLOR: rgb(0,51,153); FONT-SIZE: 11pt"><SPAN style="COLOR: rgb(0,51,153); FONT-SIZE: 11pt"><SPAN style="COLOR: rgb(0,51,153)"><B><SPAN style="COLOR: rgb(0,51,153); FONT-SIZE: 11pt">4. 모두가 안전하게 아이핀을 사용할 수 있는 환경을 조성할 수 있도록 하겠습니다. </SPAN></B></SPAN></SPAN></SPAN></P></DIV>
<P><BR></P>
<P><SPAN style="LINE-HEIGHT: 20px; COLOR: rgb(0,0,0); FONT-SIZE: 10pt">국민 모두가 안전하게 사용할 수 있도록 하는 것이 그 어떤 대책보다 중요하겠죠. 그래서 행정자치부는 방통위와 협의하여 안전한 아이핀 이용환경 조성을 위해서 민간아이핀과 함께 각종 캠페인을 벌여 나갈 예정입니다. </SPAN></P>
<P><BR></P>
<P><SPAN style="COLOR: rgb(0,0,0); FONT-SIZE: 10pt">특히, 공공아이핀은 오는 5월 1일부터 일제 정비기간을 설정하여 모든 사용자가 본인확인 후 재사용토록 함으로써 그동안 도용되었거나 타인 명의로 부정발급된 공공아이핀을 정비해 나갈 것입니다. </SPAN></P>
<P><BR></P>
<P><SPAN style="COLOR: rgb(0,0,0); FONT-SIZE: 10pt">또한, 공공아이핀 유효기간을 1년으로 제한하는 한편, ‘3개월에 한 번씩 비밀번호 변경하기’ 캠페인도 실시하고. 정기적인 보안이슈 공유, 좀비 서버, 위기상황시 피해 확산 방지를 위한 위기대응체계 구축 등 협력체계도 강화해 나갈 계획입니다. </SPAN></P>
<P><BR></P>
<P><SPAN style="LINE-HEIGHT: 1.5; COLOR: rgb(0,0,0); FONT-SIZE: 10pt">아울러, 행자부는 이번 사고의 원인이 정부 내 보안전문가가 부족하기 때문이라는 지적과 관련하여, 정보보안 인프라 확충방안을 검토할 예정입니다. </SPAN></P>
<P><SPAN style="COLOR: rgb(51,51,51); FONT-SIZE: 10pt"><BR></SPAN></P>
<P><SPAN style="COLOR: rgb(0,0,0); FONT-SIZE: 10pt">정보보호 전문인력은 순환보직에서 제외하되, 주기적으로 업무성과 등을 평가하여 일정기간 소요시 우선 승진시키는 등 관련 인사제도 개편을 검토하는 한편, </SPAN><SPAN style="LINE-HEIGHT: 1.5; COLOR: rgb(0,0,0); FONT-SIZE: 10pt">주요 정보시스템의 보안 전문인력 확충에 병역특례제도를 활용하는 방안을 병무청과 협의해 나갈 예정입니다. </SPAN></P>
<P><SPAN style="LINE-HEIGHT: 1.5; FONT-SIZE: 10pt"><BR></SPAN></P>
<P><SPAN style="LINE-HEIGHT: 1.5; COLOR: rgb(0,0,0); FONT-SIZE: 10pt">행정자치부는 그 동안 특별한 장애가 발생하지 않은 주요전자정부 시스템에 대해서도 지난 10일부터 전면 진단을 진행중이며 24시간 특별관제 활동도 유지해 오고 있는데요. 앞으로도 이런 특별활동을 더욱 강화하고 재발방지 종합대책이 차질없이 진행될 수 있도록 최선을 다할 계획입니다. </SPAN></P>
<P> </P>
<!-- -->
