[KNS뉴스통신=진한채 기자] 정부가 최근 공공아이핀 시스템의 보안이 외부공격에 뚫려 부정 발급된 데 대해 공식 사과했다.
행정자치부는 시스템 공격을 발표한 지 5일 만인 10일 “공공아이핀 부정발급으로 국민에 심려와 걱정을 끼쳐드려 진심으로 사과드린다”고 밝혔다.
김석진 행자부 공공서비스정책관은 시스템 해킹 사실을 공개한 지난 5일에 대국민 사과를 하지 않은 데 대해 “발표 전 마지막 점검회의 후 긴급하게 공개하느라 미처 (사과를) 하지 못했다”고 말한 것으로 전해졌다.
행자부는 공공아이핀 시스템과 관리·운영 모두에 허점이 있었다고 시인했다.
이번 사태는 시스템의 취약점을 이용해 정상 공공아이핀 발급단계를 우회한 파라미터 위변조 방식이 사용된 것으로 파악됐다. 행자부는 사고발생을 보고받은 즉시 프로그램 수정을 통해 취약점을 보완조치 했으며, 불법 발급된 공공아이핀도 모두 삭제조치 했다고 밝혔다.
아울러 행자부는 ‘공공아이핀 부정발급 재발방지 종합대책’ 마련을 위해 관련기관 및 학계 전문가 등으로 T/F를 구성해 종합대책을 마련하고 있다고 밝혔다.
이번주 중 외부 보안전문기관으로 하여금 통해 사고원인을 분석하고 공공아이핀 보안강화대책을 조속히 수립하는 한편, 올해 상반기 중으로는 외부 보안전문업체를 통해 공공아이핀 시스템 구조 및 성능진단, 관리·운영상의 문제점 및 개선사항 검토 등 시스템 고도화 방안을 마련키로 했다.
김 정책관은 “이번 사고와 같은 부정발급이 발생하지 않도록 근본적인 재발방지 대책을 추진할 계획”이라고 밝혔다.
진한채 기자 newsk11@kns.tv
