표준화된 인증체계 도입, 향후 타 기관 및 부처로 통합인증 확대 보급
이번 사업은 갈수록 고도화, 지능화 되는 해킹과 정보유출 위협에 대비한 전자정부 차원의 범부처적인 정보보호 대책의 일환으로 진행되는 것이다. 표준화된 인증체계 도입을 통해 보안 수준을 제고하고 사용자 불편을 최소화하는 한편, 유비쿼터스 환경의 기반이 되는 OTP 인증체계를 수립하는데 목적이 있다고 한다.
LG엔시스는 기존 망분리, 사이버안전센터, DR사업 등을 통해 쌓아온 공공부문 보안사업 경험을 인정받아 최종적으로 사업을 수주했다. LG엔시스는 통합인증프레임워크 구현을 위해 대전 정부통합전산센터 내 전자정부용 OTP 센터를 구축한다.
또한 아이디/패스워드, GPKI, OTP 등 다양한 인증 방식을 활용한 사용자 인증/계정/권한/신뢰수준관리 기능을 포함하는 인증게이트웨이를 개발, 서울시를 대상으로 시범 적용할 예정이다.
행정안전부는 본 사업을 통해 통합인증게이트웨이의 향후 타 기관 및 타 부처로의 확산, 보급을 위한 표준 및 지침을 마련해 나갈 계획이다. 행정안전부 및 소속기관들에 전자정부 통합인증 프레임워크 구축으로 각 기관별 중복 투자를 미연에 방지하는 한편, 인증에 대한 창구 일원화를 통해 업무효율성 및 보안성을 동시에 제고한다는 계획이다.
LG엔시스는 신속한 사업 수행을 위해 올 12월까지 서버 등 인프라 및 OTP센터 구축, 서울시 인증게이트웨이를 개발을 통한 통합인증체계 시범적용을 동시에 진행하게 된다.
* LG엔시스가 진행한 2009년 주요 보안인프라 구축 사업
- 16개 시도 사이버침해대응센터 구축사업
- 보건복지가족 통합 개인정보보호 상시모니터링 시스템 구축사업
- 경기도 사이버침해대응센터 구축 사업
- 대법원 사법업무시스템 1단계 재해복구시스템 구축
- 질병관리본부 네트워크 분리사업 구축
- 대검찰청 보안강화를 위한 대검찰청 네트워크 분리사업 구축
*OTP(One Time Password)
일회용비밀번호(OTP)는 1회에 한해 사용할 수 있는 비밀번호 시스템으로 매번 다른 비밀번호를 이용하여 사용자를 인증하는 방식. 일정 시간마다 전용 단말기 등에 새로운 비밀번호가 생성되어 시스템에 접근할 때 마다 새로운 비밀번호를 입력해야 하기 때문에 해킹이나 사용자의 관리소홀 등으로 비밀번호가 노출되는 것을 방지할 수 있음
*GPKI (Government Public Key Infra Structure: 정부 공개키 기반구조)
PKI는 인터넷 사용자가 보유한 암호를 이용해 거래자 신원을 확인하는 방식. 즉, 암호화와 복호화 키로 구성된 공개키를 이용해 송수신 데이터를 암호화하고 디지털 인증서를 통해 사용자를 인증하는 시스템으로 신뢰할 수 있는 제 3자에 의해 공개키 인증서를 발행, 유지 및 폐기하도록 하는 프레임워크를 말함. GPKI는 이중 정부(행정안전부)에서 운영하는 전자인증 체제를 의미.
* 통합인증게이트웨이
통합인증 프레임워크가 구현된 인증서비스 통합창구로써 정부 및 공공기관에 서비스 중인 정보시스템에 대한 통합인증체계를 구축하여 정보자산에 대한 접근과 관리의 편의를 도모하고, 계정 및 정보시스템에 대한 보안수준관리를 통하여 정보자산에 대한 보안성을 확보하기 위한 기술적 구현 모델
김정은 기자
jekim@itdaily.kr