공공기관용 인터넷 개인식별번호 공공아이핀(I-PIN) 부정사용을 막는 시스템이 연말 구축된다. 내년부터 공공아이핀 이용자 접속정보를 종합 분석해 부정사용을 사전 차단한다.
행정자치부는 공공아이핀에 부정사용방지시스템(FDS)을 처음 도입한다고 7일 밝혔다. 행자부는 연내 시스템 구축 완료 후 상세 시나리오와 분석기법 등을 마련해 내년 상반기 FDS를 정식 가동한다.
아이핀(Internet Personal Identification Number)은 웹사이트에서 회원가입 시 주민등록번호를 대체해 본인확인에 쓰이는 서비스다. 공공기관용 공공아이핀은 행자부가 관리한다. 현재 7456개 공공기관, 182만 가입자가 공공아이핀을 사용한다. 민간아이핀은 방송통신위원회 소관이다.
행자부는 지난해 공공아이핀 부정발급 사고 이후 재발방지 차원에서 FDS를 준비했다. 지난해 2월 28일부터 3월 2일까지 한국지역정보개발원이 관리하는 공공아이핀 시스템에서 75만건 아이핀이 부정발급 됐다. 외부세력이 2000여개 국내 IP를 동원해 부정발급을 시도했다.
행자부는 사고 발생 후 FDS를 비롯해 2차인증, 노후시스템 교체 등 대책을 수립했다. 1년 내 재인증 의무화와 두 번째 패스워드를 입력하는 2차인증 등을 도입했다.
FDS는 공공아이핀 부정발급 재발방지 대책의 마지막 과제다. FDS는 단말·접속·서비스정보와 본인확인정보 등을 수집·분석한다. 의심행위를 탐지하면 재인증 또는 사용차단으로 부정행위를 막는다. 신용카드·자금이체 등 주로 금융기관에서 부정사용을 막는데 쓰인다.
행자부는 FDS를 대전 정부통합전산센터에 설치한다. FDS는 정보수집, 분석, 탐지, 대응, 모니터링, 감사 기능 등을 수행한다. 공공아이핀 운영에 적합한 대응 시나리오를 수립해 실제 업무에 적용한다. 갈수록 지능화하는 부정사용에 대비해 차단 솔루션을 강화한다.
행자부 관계자는 “FDS를 포함해 다양한 방법으로 공공아이핀 보안 수준을 높인다”면서 “연말까지 인프라를 갖춘 후 내년 실제 가동에 들어갈 것”이라고 말했다.
이호준 SW/콘텐츠 전문기자 newlevel@etnews.com
