안전행정부가 오는 8월부터 민감한 개인정보가 담긴 전자문서에 한해 2채널 인증을 의무화한다.
22일 업계에 따르면 안행부는 이달 1일부터 주민등록등·초본 등 각종 서류를 발급할 수 있는 `민원24` 사이트에 보안토큰 또는 전화인증 등의 2채널 보안을 도입, 시범서비스에 들어갔다. 공무원들이 원격으로 접속하는 G-VPN사이트에도 동일한 보안 솔루션 정책을 채택됐다. 공인인증서 이외에 전화로 본인 확인 여부를 가리는 소위 `복합인증제`를 도입한 것이다.
특히 안행부는 오는 8월부터 인감증명 대체수단인 본인서명사실확인서 발급을 희망하는 국민에 한해 2채널 인증을 의무화한다. 이는 지난 3월 23일 본인서명 사실확인 등에 관한 법률이 공포된 데 따른 후속조치다. 지금까지는 아이디와 패스워드 및 공인인증서 만으로도 개인정보 관련 서류를 발급받을 수 있었다.
전화인증 방식의 2채널 인증은 보안기업 씽크에이티가 구축, 서비스 중이다.
씽크에이티 관계자는 “인터넷망을 이용하는 PC 기반이 아니라 통신망을 쓰는 스마트폰 또는 유선전화로 본인확인 여부를 체크하게 된다”고 설명했다. 민원24는 하루 평균 24만명의 국민들이 찾는 전자정부 사이트로, 공공기관 중 페이지 뷰 건수 2위를 기록 중이다. 이미 UN 전자정부 평가에서도 우수한 사이트로 선정된 바 있다.
안행부 관계자는 “민원 24사이트 보안시스템은 강화돼 있으나, 해킹 기술이 나날이 발전하고 있다”며 “(사고 예방차원에서)공인인증서 이외에 복합인증 시스템을 도입하게 됐다”고 설명했다.
민원24 사이트는 최근 키보드 보안 프로그램 패치도 단행했다. 키보드 보안에는 라온시큐어가 개발한 `터치앤키`가 사용됐다.
이 기술은 불법적으로 키보드 입력 값을 가로채 가려는 시도를 원천적으로 방어할 수 있는 게 특징이다. 이 기술은 이미 네이버 대검찰청 국세청 우리은행 외환은행 등에 공급돼 있다.
김운봉 라온시큐어 이사는 “키로그를 막아주는 보안 제품으로 금융기관은 의무 사항이고, 공공기관은 현재로선 권고사항”이라고 설명했다.
민원24 서비스 현황
김원석기자 stone201@etnews.com