핸정자치부가 공공 아이핀 75만 건이 부정발급된 사건에 대해 대국민 사과를 했다.

행자부는 올해 상반기까지 공공 아이핀 보안을 강화하는 대책을 마련하겠다는 입장을 내놓았다.

행정자치부는 지난달 28일부터 5일 동안 75만 건의 공공 아이핀이 부정발급된 정황을 뒤늦게 알아차린 것에 대해 10일 대국민 사과성명을 발표했다.

행자부는 성명에서 “국민 여러분들께 심려와 걱정을 끼쳐드린 점에 대해 진심으로 사과드린다”고 밝혔다.

행자부는 사고발생 뒤 본인인증 프로그램을 새롭게 수정했으며 불법 발급된 공공 아이핀을 전부 삭제해 피해사례는 아직까지 보고되지 않았다고 해명했다.

행자부는 해커들이 본인인증을 우회해 공공 아이핀을 발급하는 이른바 ‘파라미터 위변조 방식’을 사용한 것으로 보고 있다.

행자부는 사건 재발을 막기 위해 공공 아이핀센터에 비상대응팀을 구성해 24시간 집중 모니터링체계를 운영하고 있다.

행자부는 공공 아이핀 개발과 관리를 맡고 있는 한국지역정보개발원과 함께 공공 아이핀에 대한 모의해킹, 소스코드 분석 등을 긴급 실시하고 사고 뒤 세 차례 관계기관 회의를 열어 기관별 조치현황과 피해상황을 지속적으로 점검하고 있다.

행자부는 올해 상반기 안으로 관련기관과 학계 전문가들로 구성된 태스크포스(TF)를 꾸려 '공공 아이핀 부정발급 재발방지 종합대책'을 마련하기로 했다.

행자부는 이를 통해 공공 아이핀 시스템 관리, 운영과정에서 나온 문제점, 개선사항을 검토할 수 있는 시스템을 체계화하는 방안을 세우기로 했다. [비즈니스포스트 서정훈 기자]