ZDNet 검색 페이지

'로그인'통합검색 결과 입니다. (8건)

북한 추정 해커 김수키, 한국 정부 또 공격

북한 해킹 조직으로 추정되는 '김수키'(Kimsuky)가 우리나라 정부 및 통신사에 대한 지속적인 공격을 이어왔던 것으로 또 드러났다. 8일 해킹 잡지 '프랙'(Phrack)은 최근 발행한 40주년 기념호에 이같은 내용을 담은 'APT Down: The North Korea Files' 보고서를 공개했다. 'Saber'와 'cyb0rg'라는 화이트해커가 공동으로 만든 보고서다. 보고서는 미국 시각 7~10일 샌프란시스코에서 열린 세계 최대 해킹 대회 '데프콘'(DEFCON CTF 33) 현장에 배포됐다. 이 보고서와 관련한 8.9GB 분량 데이터를 미국 비영리 단체 '디도시크릿츠'(DDoSecrets)가 자사 사이트에 내려받을 수 있게 공개했다. 해당 데이터는 김수키가 어떻게 정부 및 국내 기업들을 공격해왔는지와 관련된 내용이 주를 이뤘다. '프랙'은 해커 문화와 기술을 다루는 대표적인 전자 잡지(e-zine)로, 전 세계 해커 커뮤니티에서 전설적인 위치를 차지하고 있다. 1985년 11월 창간호를 냈다. 지난해 8월 기준 71호째를 발간했다. 보고서에는 'Saber'와 'cyb0rg'가 김수키의 시스템이나 자료를 침투·수집한 뒤 인프라 및 악성코드 등에 대한 상세히 분석한 내용이 담겼다. 김수키는 교묘한 수단을 통해 국내 기관에 침투하는 북한 추정 해킹 집단으로 잘 알려져 있다. 지난 2023년 우리 정부의 블랙리스트에도 이름을 올린 바 있으며, 기자, 교수 등을 사칭해 국내 기관에 피싱 시도를 서슴지 않는다. 공개된 덤프 파일(시스템 상태나 데이터 내용을 그대로 떠 저장한 파일)중에는 김수키가 구글 브라우드 크롬에 접속한 사이트들이 타임라인별로 정리된 html, 사용 중인 것으로 보이는 김수키의 데스크톱 화면 캡처 등이 포함됐다. 기자가 김수키가 접근한 URL 중 일부에 직접 접속했는데, 주로 해킹 관련 사이트, 침투를 위한 VPN 서비스 등이었다. 특히 국방부 방첩사령부(DCC), 외교부, 대검찰청 등 기관에 로그인 시도와 피싱 기록도 포함됐다. 보고서에 따르면 김수키가 방첩사령부를 대상으로 시도한 피싱 공격 로그가 확인됐다. 동일한 로그에는 대검찰청을 비롯해 다음, 카카오, 네이버 등 포털 사이트에 대한 기록도 있는 것으로 파악된다. 김수키는 DCC에 접근하기 위해 피해자가 신뢰하는 도메인과 유사한 이름을 사용해 HTTPS 기반의 피싱 웹사이트를 노출한 것으로 분석된다. 방첩사령부에 피싱 사이트 링크를 보내고 로그인 정보를 입력하도록 유도한 것이다. 피해자가 로그인 정보를 입력한 이후에는 로그인 오류를 반환하는 페이지로 리디렉션(사용자가 요청한 URL에서 다른 URL로 자동 이동시키는 것) 시키는 공격 방식을 택했다. 피해자가 피싱 사이트에 계정 정보를 입력한 것을 인식하기 어렵게 하기 위함이다. 또 로그인 오류를 반환한 페이지 역시 방첩사령부 URL과 유사해 피해자가 피싱인지 인식하기 어렵게 했다. 외교부에는 이메일 플랫폼에 접근한 것으로 확인됐다. 디도시크릿츠가 공개한 파일 중에는 한국 외교부 이메일 플랫폼의 복사본이 포함됐으며, 비교적 최근에 유출된 것으로 확인된다. 이 외에도 외부에서 접근이 불가능한 '온나라' 등 정부 내부망 포털 접속 로그도 발견돼 정부 내부망에 접속할 수 있었던 것으로 확인됐다. 구체적으로 대한민국 정부 행정망 접속용 프로그램을 변형한 모듈이 발견된 것인데, 내부 네트워크로 접속이 가능했으며, 정상 '온나라' 트래픽과 혼합돼 탐지도 어렵게 만들었다. 이와관련, 온나라 관계자는 "이건과 관련해서는 조치가 이미 끝났다"고 밝혔다. 또 보고서는 '김수키는 중국인?'이라는 질문을 던지며 이번 공격 주체가 온전히 북한 소행이 아닐 수 있다는 내용도 담았다. 김수키가 구글 번역을 사용해 한국어를 간체 중국어로 번역한 점, 우리나라 단오같은 중국 공휴일인 '드래곤 보트 페스티벌(Dragon Boat Festival, 5월 31일~6월2일)에는 일을 하지 않은 점 등을 들며 중국과도 관련이 있어 보인다고 짚었다. 하지만 보고서 저자는 공격자의 크롬 설정은 한국 시간에 맞춰져 있었다고 설명했다. 또 한국어를 일부 이해할 수 있어 공격이 김수키와 연계된 것인지 중국계 운영자인지 명확히 파악하기 어려운 상황이다. 보고서 저자는 "김수키는 한국 정부, 군, 언론, 외교 기관 등을 상대로 지속적이고 장기적인 사이버 첩보 활동을 수행하고 있다"며 "공격은 정교하게 설계돼 있고, 보안 탐지를 회피하기 위해 지속적으로 인프라와 악성코드를 갱신하고 있어 주의가 필요하다"고 경고했다. 또 "재발 방지를 위해 스피어 피싱 및 소셜 엔지니어링 기법에 대한 정기 교육, 다단계 인증, Powershell 사용 제한 등의 조치가 필요하다"면서 "사후에도 보고서에 명시된 악성 IP나 도메인을 즉시 차단하고, 포렌식 조사와 더불어 침해지표를 구내외 정보 공유 플랫폼과 연계하는 등의 대응이 필요하다"고 당부했다.

2025.08.10 16:46김기찬

"비밀번호 없는 세상"…MS, '어센티케이터' 저장 모든 비번 영구 삭제

미국 마이크로소프트(MS)가 '비밀번호 없는 세상'을 앞당기고 있다. 비밀번호 저장 및 자동 입력 기능들을 종료하고, '패스키'(passkey) 기반으로의 변화를 도모하고 있다. 비밀번호 자동 입력 및 저장 기능이 보안에 취약한 만큼 생체 인증 등 패스키 도입을 통해 보안을 강화하기 위한 조치로 보인다. 미국의 보안 전문 매체 '사이버뉴스'(cybernews)는 2일(현지시간) 마이크로소프트의 비밀번호 저장 및 자동 입력 애플리케이션 '마이크로소프트 어센티케이터(Microsoft Authenticator)'가 저장된 모든 비밀번호를 8월부터 영구 삭제한다고 보도했다. 로그인 보안을 위해 2단계 인증(2FA) 및 패스키 지원만 유지한다는 것이다. 앞서 '마이크로소프트 어센티케이터'는 지난 6월 사용자가 앱에 새 비밀번호를 저장할 수 없도록 조치했다. 이어 7월에는 자동 완성 기능을 완전히 중단했고, 이달부터 저장된 모든 비밀번호와 결제 정보를 삭제했다. 다만 사이버뉴스 보도에 따르면 링크드인, 트위터 등의 서비스를 지원하기 위해 2단계 인증은 기존대로 유지하고, 패스키 지원 역시 변경되지 않았다. 사용자 이름, 비밀번호, 결제정보 등을 저장하기 위해 사용됐던 마이크로소프트 어센티케이터가 패스키 기반의 인증 도구로 완전히 재편되는 것이다. 패스키는 지문인식, 얼굴인식 등 방식으로 본인을 인증하고 로그인을 가능케 하는 기술로 '비밀번호 없는 로그인'으로 불린다. 비밀번호가 없기 때문에 피싱 사이트에 계정정보를 입력해 정보가 유출되거나 복잡한 비밀번호를 외우려다 잊어버리는 일도 벌어지지 않는다는 장점이 있다. 또 비밀번호가 유출되면 같은 비밀번호를 사용하는 여러 사이트에서도 정보가 유출될 수 있는 위험을 패스키는 현저히 줄일 수 있다. 사이버뉴스는 '어센티케이터' 내에 사용자의 계정정보가 저장돼 있다면 내보내기 작업을 수행해야 한다고 강조했다. '어센티케이터' 앱의 설정 메뉴에서 저장된 비밀번호가 포함된 CSV 파일을 생성하고 내보내기 도구를 통해 다른 서비스에 정보를 업로드해야 한다는 것이 골자다. 단 모든 비밀번호가 암호화되지 않은 CSV 파일로 PC에 저장할 경우 보안 위협이 있을 수 있는 만큼 계정정보 업로드 이후에는 기존 정보를 반드시 삭제해야 한다고 당부했다. 아울러 계정정보를 다른 위치로 옮긴 이후에도 어센티케이터를 2단계 인증 코드, 패스키 관리자 또는 생체 인식 로그인에 계속 사용할 수 있기 때문에 앱을 삭제하면 안 된다고 지적했다. 앱을 삭제할 경우 해당 패스키를 사용하는 서비스에 접근하는 것이 어려울 수 있기 때문이다. 이 외에도 '어센티케이터'에 결제 정보 등이 저장돼 있는 경우에는 이전되지 않기 때문에 유의해야 한다. 사이버뉴스는 마이크로소프트가 모든 사람을 '비밀번호 없는 미래'로 이끄는 여정에 동참시키고자 하고 있다고 분석했다. 최근 마이크로소프트가 기기 또는 생체 인식 로그인에 인증을 연결하는 패스키 사용을 장려해온 것도 이런 이유에서다. 사이버뉴스는 "마이크로소프트는 어센티케이터의 기능을 제거하는 데 그치지 않을 것"이라며 "로그인 방식 자체를 바꾸는 것이 목표이며, 많은 주요 기업과 마찬가지로 마이크로소프트 역시 비밀번호가 사라지기를 원하고 있다"고 설명했다. 또한 "비밀번호는 재사용되고 잊어버리기도 하며, 도용되거나 피싱당할 수 있다"며 "패스키는 사용자가 기억하려고 하는 정보가 아니라 지문이나 얼굴 인식처럼 사용자의 신원에 의존하고 있기 때문에 비밀번호가 갖고 있는 취약점이 통하지 않아 새로운 로그인 표준으로 부상하고 있다"고 진단했다.

2025.08.03 17:11김기찬

아이티로그인, 영덕군 산불피해 이재민 지원

정보보안·네트워크 전문기업 아이티로그인(itlogin, 대표 김태현)은 피스윈즈코리아를 통해 경상북도 영덕군 산불 피해 이재민들에게 노트북 가방 50개, 미니 파우치 크로스백 50개, 17인치 백팩 노트북 가방 10개를 기부했다고 3일 밝혔다. 아이티로그인의 이번 기부는 국내외 재난 대응, 긴급 구호, 재건 복구, 개발 협력 등 다양한 분야에서 인도적 지원 활동을 펼치는 비영리 민간단체 피스윈즈코리아를 통해 이루어졌다. 피스윈즈코리아는 현재 영덕 산불 피해 지역에서 긴급 구호 활동을 펼치고 있다. 이번 기부 물품은 이재민과 현장 지원 인력에게 필수품 운반을 위한 지원 용도로 사용될 예정이다. 아이티로그인은 재난 상황에서 실질적으로 필요한 물품을 지원함으로써 피해 복구와 주민들의 일상 회복에 기여하기 위한 일환이라고 이번 기부의 취지에 대해 설명했다. 김태현 아이티로그인 대표는 “어려움이 발생할 때 많은 사람이 힘을 보태고, 역경 극복을 위해 온정을 나누면 보다 빠르게 상처가 치유될 수 있다는 사실을 우리 모두는 알고 있다"며 “특히 산불 피해로 등하교에 어려움을 겪고 있는 학생들이 빠르게 일상으로 회복될 수 있도록 백팩과 가방이 조금이나마 도움이 됐으면 하는 마음에서 이번 기부를 결정했다”라 말했다. 한편 아이티로그인은 2001년 정보보안 및 네트워크 기업으로 출발해 글로벌 선두 네트워크 솔루션 벤더와 유·무선 네트워크, 서버, 스토리지 등 토탈 솔루션을 통해 발전을 이어 나가고 있는 IT전문 기업이다. 정보보안, 네트워크, 영상관제, 전력 관련 제품, 통합배선, 태블릿 디바이스 등 다양한 포트폴리오를 갖고 있다.

2025.06.03 17:33방은주

웹사이트 무차별 대입 로그인 시도 '에버세이프'로 막는다

유출된 정보를 자동화 방식으로 무차별 대입하면서 각종 웹사이트 로그인을 시도하는 '크레덴셜 스터핑' 공격 시도가 늘어나는 가운데, 이를 실시간으로 탐지·차단하는 에버스핀(대표 하영빈)의 '에버세이프' 적용이 확산하고 있다. 크레덴셜 스터핑은 사용자가 여러 웹사이트에서 동일한 ID와 비밀번호 조합을 사용하는 점을 악용해, 유출된 정보를 자동화된 방식으로 무차별 대입해 로그인 시도를 반복하는 방식의 사이버 공격이다. 특히, 대형 온라인 플랫폼의 경우 인증 시스템을 우회하거나 정상 세션으로 위장하는 고도화된 시도가 동반돼 탐지 자체가 어려운 것이 특징이다. 교보문고는 이같은 위협에 대응하기 위해 최근 웹 보안 전용 솔루션 에버세이프를 적용, ▲비정상 로그인 시도 행위 탐지 ▲응답값 위조 여부 분석 ▲개발자 도구 접근 차단 등 다양한 기능을 통합 운영 중이다. 에버스핀 측에 따르면 최근 자동화 브라우저를 이용해 대형 커머스 웹사이트를 노린 크레덴셜스터핑 공격이 다수 관측되고 있다. 에버세이프는 시간차, 접속환경, 세션의 미세한 패턴차이 등 다양한 환경 변화를 감지해 정상 사용자와 비정상 세션을 실시간 분류하는 해킹방지 솔루션이다. 교보문고는 크레덴셜 스터핑을 효과적으로 차단하는 등 사용자 개인정보보호에 노력을 쏟고 있다. 또 웹사이트 로그인은 물론, 전반적인 계정 기반 서비스 보호를 위해 에버세이프를 지속적으로 확대 적용 중이다. 에버스핀 관계자는 “교보문고와 같은 대형 커머스 플랫폼은 고객 데이터가 집중된 만큼 자격 증명 탈취를 목적으로 한 공격에 상시 노출돼 있다”며 “에버세이프는 프론트단에서 발생하는 다양한 공격 벡터를 자동 감지하고 차단해 주는 역할을 한다”고 밝혔다. 에버세이프는 교보문고를 비롯 NH농협은행·SBI저축은행·삼성카드·우리카드·한국투자증권·KB증권·메리츠증권·저축은행중앙회 등 다수의 금융권에서 운용 중인 1위 솔루션이다.

2025.05.29 10:17주문정

카카오, 카카오계정에 '패스키' 로그인 도입..."안전하고 간편해"

카카오가 카카오계정에 새로운 로그인 방식인 '패스키'를 적용했다고 25일 밝혔다. 패스키는 비밀번호를 입력하는 대신 지문, 얼굴 인식, 패턴 등 사용 중인 기기의 잠금 해제를 통해 인증하는 방식으로, 사용자 편의성과 보안성을 동시에 갖춘 기술로 알려져 있다. 카카오는 복잡한 암호를 기억하거나 주기적으로 변경해야 하는 불편함을 해소하고, 사용자에게 더욱 안전하고 간편한 로그인 환경을 제공하기 위해 패스키를 도입했다. 이번 도입으로 카카오계정 회원은 비밀번호 입력 없이도 카카오계정에 로그인할 수 있다. 한 번 등록한 패스키는 iOS, 안드로이드 등 플랫폼 클라우드를 통해 자동으로 동기화돼 사용자가 보유한 다양한 기기에서 편리하게 사용할 수 있다. 또 패스키 생성 시 고유한 암호화 키가 생성되는데 공개 키는 서버에, 개인 키는 사용자의 기기 또는 클라우드에 각각 저장된다. 로그인 과정에서 공개 키와 개인 키가 일치해야 인증이 이뤄져, 기존 로그인 방식보다 비밀번호 유출, 피싱과 같은 보안 위협으로부터 안전하다. 특히 카카오는 웹 기반의 패스키를 도입해 범용성을 높였다. 국내 대부분의 서비스에서 패스키 도입이 앱 환경에 국한된 것과 달리, 카카오는 웹을 기반으로 하는 카카오계정에 적용했다. 이를 통해 카카오 서비스는 물론 카카오 로그인을 사용하는 외부서비스에서도 패스키 로그인을 지원할 수 있다. 카카오계정 패스키는 카카오계정 웹페이지의 '계정 보안' 메뉴에서 간단히 등록 및 관리할 수 있으며, 자세한 정보는 패스키 캠페인 페이지에서도 확인할 수 있다. 카카오 관계자는 "패스키는 차세대 로그인 방식으로 떠오르며 글로벌 빅테크 기업들을 중심으로 도입이 시작됐고, 국내에서도 도입 사례가 점점 늘고 있다"며 "보다 많은 사용자들이 더 안전하고 편리하게 카카오 로그인을 사용하고 카카오계정을 관리할 수 있도록 다양한 캠페인을 진행할 예정이다. 로그인 페이지 개편 등 활용 범위도 점진적으로 확대할 계획"이라고 말했다.

2024.11.25 09:43백봉삼

아이티로그인, 공공기관 랜섬웨어 '화이트디펜더'로 막는다

아이티로그인이 안티랜섬웨어 솔루션을 업그레이드해 공공기관 랜섬웨어 대응에 나선다. 아이티로그인은 에브리존 '화이트디펜더' 업그레이드버전 조달 총판 계약을 체결했다고 30일 밝혔다. 양사는 전세계적으로 빠르게 확산하고 있는 공공기관 랜섬웨어 공격 대응을 위한 보안 기술 수요를 적극 충족할 계획이다. 아이티로그인은 공공기관이 화이트디펜더 기반으로 더 간편하고 강력한 안티랜섬웨어 기능을 구축할 수 있도록 한다는 방침이다. 화이트디펜더는 지난 주 최신 버전 V1.0을 조달청 디지털서비스몰에 등록했다. 이 제품은 행위탐지 알고리즘 엔진으로 ▲탐지 ▲차단 ▲복원 등 3단계 프로세스로 랜섬웨어 방어 체계를 지원한다. 또 실시간으로 파일을 강제 또는 불법 암호화하는 랜섬웨어 공격을 비정상행위 및 이상징후로 정확히 탐지해 감염 방어 및 실시간 차단할 수 있다. 이후 알고리즘 보안기술 기반의 최종 복구 프로세스를 통해 비정상적으로 암호화된 파일을 정상적으로 복원해 최종적으로 사용자에게 안전한 업무 환경을 만든다. 화이트디펜더는 굿소프트웨어(GS)인증 1등급을 획득한 제품으로, 현재 서울국회도서관, 부산도시공사, 성북구도시관리공단, 부산시설관리공단 등 다수 공공기관과 대기업, 중소기업, 병원 등 분야에서 랜섬웨어 공격 예방 대응 체계를 구축해 왔다. 아이티로그인의 '화이트디펜더'가 주목 받고 있는 것은 최근 해커들이 전 세계 공공기관을 대상으로 랜섬웨어 파상공세를 펼치고 있는 영향이 컸다. 실제 지난 달 인도네시아의 국가 데이터센터가 랜섬웨어 공격을 받아 210여 개에 달하는 정부 기관에서 7천여개 넘는 서비스가 중단 또는 지연된 바 있다. 7월 말에는 미국의 캔사스 연방검찰이 자국 의료보험사와 미국 항공우주국(NASA), 군사기지 등 11개주 17개 기관을 공격한 것으로 추정되는 북한의 해커를 재판에 넘기고, 포삼금으로 1천만 달러(약 138억원)을 걸었다. 국내에서도 법원 전산망에서 2년여간 1천14기가바이트(GB) 분량의 정보가 유출됐고, 보건복지부 소셜미디어(SNS) 계정은 프로필 사진이 가상화폐 업체 이미지로 바뀌는 사태가 발생하기도 했다. 국정원 조사 결과에 따르면 공공 분야 국가배후 및 국제 해킹조직 공격 시도가 지난해 하루 평균 162만여 건을 기록했다. 이에 정부는 지난해 국가사이버안보센터의 랜섬웨어 대응제품 보안요구사항을 담은 '국가용 보안요구사항'(V3.0) 제·개정판을 배포했다. 내용에는 ▲랜섬웨어 감시 영역 ▲랜섬웨어 탐지 ▲랜섬웨어 탐지 알림 ▲랜섬웨어 대응 ▲데이터 보호 ▲보안관리 ▲감사기록 등 7개 반드시 부합해야 하는 분야별 보안요구사항이 포함됐다. 김태현 아이티로그인 대표는 "랜섬웨어 공격은 선진국과 개발도상국을 가리지 않고 글로벌 전체에 빠르게 확대하는 추세"라며 "더욱 강화된 에브리존 화이트디펜더 조달 총판 계약을 통해 공공기관 고객들이 더 신속하고, 정확하게 안전한 국가 시스템을 유지할 수 있도록 모든 노력을 기울일 것"이라고 강조했다.

2024.07.30 10:57김미정

소프트캠프, 제로트러스 기반 '실드아이디' 출시…"인증 중심 보안 생태계 구성"

정보 보안 기업 소프트캠프가 최근 강화하고 있는 제로트러스 기반 서비스를 출시하고 사용자 인증, 신원 확인 중심의 보안 생태계 구성에 강력 드라이브를 건다는 전략을 밝혔다. 소프트캠프는 30일 서울 광화문에서 기자간담회를 열고 제로 트러스트 기반의 클라우드 환경에 적합한 사용자 인증, 관리 서비스인 실드아이디(SHIELD ID)를 출시했다. 현재 물리적 경계가 없는 클라우드 IT 환경에서 언제 어디서나 인증만 통과되면 계정 사용이 가능해졌다. 클라우드 보안 사고의 대다수는 관리자 권한 계정의 탈취, 관리자 부주의로 인한 클라우드 환경 설정 오류에 기인한다. 이에 발맞춰 사용자 인증이 중요한 이슈로 부상한 상황이다. 기존 IAM(Identity and Access Management)에서 사용자 인증(Credential)관리를 개선한 ICAM (Identity Credential Access Management), MFA (Multi-Factor Authentication) 가 대안으로 거론 중이다. 소프트캠프 관계자는 "SHIELD ID는 신원 인증을 기반으로 시작하는 제로트러스트 보안, 여러 클라우드 서비스에 한 번의 로그인으로 접근할 수 있는 SSO 기능의 필요성, 우리나라 고유의 법적 준수 요구, 그리고 기업 내에서도 운영할 수 있는 설치형 ID 관리 시스템의 필요성에 응답해 개발됐다"고 설명했다. 배국환 소프트캠프 대표는 "기업에서는 원격 근무, 협업과 사스(SaaS) 등이 활발하게 사용되고 있다"면서 "문제는 회사 내부의 울타리를 넘어 들어와서 일을 하는 게 아니라 온라인 상에서 회사 밖에서도 업무를 보기 때문에 신원을 어떻게 확인할 것이냐는 문제가 생긴다"고 개발 배경을 전했다. SHIELD ID는 이런 문제들을 근원부터 차단할 수 있다는 장점이 있다. 특히 사용자가 윈도우 PC 로그인을 수행하면, PC 로그인 뿐만 아니라 클라우드 서비스까지 접근할 수 있도록 IDP(Identity Provider) 를 통한 아이디 페더레이션(Identity Federation) 을 지원한다. 이를 통해 표준 규약 기반의 마이크로소프트 365 등 다양한 서비스 연동 및 보안성이 향상된다. 또 다양한 고객 환경에 맞춘 사용자 프로비저닝을 통해 사용자의 계정을 연결된 시스템과 연동하고, 새로운 사용자가 등록되면 각 연동된 시스템에 계정을 자동으로 생성한다. 단순히 사용자 계정뿐 아니라, 시스템 접속에 필요한 접근 권한까지도 계정 생성과 동시에 자동으로 배포 지원한다. 배환국 소프트캠프 대표이사는 "아이덴티티 관리는 제로 트러스트 보안의 기본 시작점이라며, SHIELD ID는 조건과 상황에 따라 사용자의 신원확인을 지속 검증하고 결과에 따라 사용과 접근 권한을 달리해 인증, 신원 확인 중심의 제로 트러스트 보안 생태계를 구성하겠다"고 밝혔다.

2024.04.30 15:49이한얼

행안부, 주요 공공 웹사이트 정부 통합로그인 시범 적용

행정안전부는 약 240억 원 규모의 예산을 투입해 모바일 주민등록증 도입과 정부 통합로그인 서비스인 가칭 '애니ID(Any-ID)를 구축 및 확산할 계획이라고 16일 밝혔다. 여러 공공 누리집을 이용할 수 있는 정부 통합로그인 서비스 체계를 구축한 지난해에 이어 올해 올해는 상반기부터 정부24, 고용24 등 주요 공공 웹사이트에 시범 적용한다. 모바일 주민등록증 도입사업에는 약 163.8억 원이 배정되어, 전국 모바일 주민등록증 발급시스템 및 인프라 구축 등에 활용될 예정이다. 이를 통해 내년부터는 17세 이상 모든 국민을 대상으로 하는 주민등록증을 신청자에 대하여 모바일로 발급할 수 있게 된다. 정부 통합로그인 서비스 구축·확산 사업에는 약 77억 원이 배정되어, 주요 웹사이트 적용, 민간 로그인 서비스 확대, 보안성 강화 등에 활용되어 내년 상반기 서비스를 개시할 예정이다 적용 예정인 웹사이트는 홈택스(국세청), 복지로(복지부), 대국민 나이스(교육부) 등 30여개다. 정부 통합로그인 서비스를 적용한 공공 웹사이트에서는 사용자가 원하는 하나의 인증수단으로 서비스를 이용할 수 있게 된다. 모바일 주민등록증 추진으로 운전면허‧유공자격 등 발급 자격이 있는 일부 국민만 사용하던 모바일 신분증을 2025년부터 17세 이상 국민 누구나 발급받아 활용할 수 있게 된다. 온‧오프라인 모두 신원 증명에 사용할 수 있어 일상 속의 서비스 개선을 통해 국민 편의가 향상되고, 민원서식 자동 작성, 국가유공자 주차 할인 연계 등 업의 다양한 혁신 서비스를 지원할 전망이다. 모바일 신분증은 2020년 모바일 공무원증으로 모바일 신분증의 안전성‧편의성을 검증하고, 2022년 모바일 신분증 공통 플랫폼 및 운전면허증, 2023년 국가보훈등록증으로 확대했다. 향후 주민등록증 및 외국인등록증('25), 장애인등록증('26) 등 다양한 신분증으로 확산할 예정이다. 올해는 국민이 자주 사용하는 민간 앱에서도 모바일 신분증을 사용할 수 있도록 민간 개방을 확대하여, 모바일 신분증 서비스를 일상화하고 다양한 민‧관 융합서비스를 창출할 예정이다. 정부 통합로그인 서비스가 주요 공공 웹사이트에 확산되어 이용자는 하나의 인증수단으로 여러 공공 웹사이트를 이용할 수 있게 된다. 모바일 신분증과 네이버와 같은 민간 ID 등 원하는 인증수단으로 모든 공공 웹을 이용할 수 있다. 더불어 행정·공공기관에는 통합인증 공통기반을 제공하여 개별인증 구축에 소요되는 예산과 시간이 절감할 수 있을 것으로 기대된다. 이상민 장관은 “모바일 주민등록증 도입과 정부 통합로그인 서비스를 통해 디지털플랫폼정부로 편리해진 일상을 국민이 체감할 수 있도록 바꿔 나가겠다”라며, “안심하고 이용하실 수 있도록 차질 없이 추진해 나가겠다”고 말했다.

2024.01.16 15:29남혁우

지금 뜨는 기사

이시각 헤드라인

[ZD브리핑] 美 반도체 관세 여부 주목…23일부터 한일 정상회담

통신사가 직접 'AI 스마트폰' 만들어 판다

이재명 대통령 "AI 혁신에만 전념할 환경 만들겠다"

'GPT-5' 황당 답변, 인력 유출 때문?…'위기' 오픈AI, 특단 대책 마련 급급

ZDNet Power Center