‘08. 10. 2일자 파이낸셜뉴스, 전자신문 등에 보도된 “아이핀도 개인정보 샌다” 제하의 기사내용에 대해 다음과 같이 해명합니다.
□ 보도 내용
○ 공공·민간 I-PIN 도입기관 중에서 조사대상 50개 웹사이트 중 32개 웹사이트에서 아이핀 아이디(ID)나 본인확인정보가 노출
- 행안부에서 제공하는 G-PIN은 20개 사이트에서 ID가, 22개 사이트에서 본인확인정보가 노출
○ 본인확인정보가 노출되면 전송자료를 붙잡아서 다른 사람의 자료로 변경, 전송이 가능하기 때문에 타인의 정보를 악용할 수 있다고 우려
□ 해명 내용
○ 본 기사는 공공 I-PIN을 이용하는 사용자 PC단에서 취약점 점검 전문 프로그램을 실행하였을 경우에 아이디(ID)와 본인확인정보를 탐지할 수 있는 것으로, 인터넷 이용자가 쉽게 인식할 수 없음 (노출이 아님)
○ 또한 공공 G-PIN 센터와 이용기관 웹 사이트간은 서버 인증서를 통해 암호화되어 전송되기 때문에 사용자 PC단에서 탐지된 본인확인정보에 의한 도용 가능성은 없으나, 보안성 강화차원에서 사용자 PC단에 아이핀 ID, 본인확인정보 제공기능을 차단조치 하였음
※ ‘본인확인정보’는 PIN 인증기관이 웹사이트 운영기관별로 제공하는 개인식별번호(영숫자 13자리)로서 웹사이트 운영기관은 회원가입시 개인을 구별하는 용도로 사용
- 본인확인정보가 노출된 경우에는 G-PIN 센터를 통해 변경 가능
‘08. 10. 2일자 파이낸셜뉴스, 전자신문 등에 보도된 “아이핀도 개인정보 샌다” 제하의 기사내용에 대해 다음과 같이 해명합니다.
□ 보도 내용
○ 공공·민간 I-PIN 도입기관 중에서 조사대상 50개 웹사이트 중 32개 웹사이트에서 아이핀 아이디(ID)나 본인확인정보가 노출
- 행안부에서 제공하는 G-PIN은 20개 사이트에서 ID가, 22개 사이트에서 본인확인정보가 노출
○ 본인확인정보가 노출되면 전송자료를 붙잡아서 다른 사람의 자료로 변경, 전송이 가능하기 때문에 타인의 정보를 악용할 수 있다고 우려
□ 해명 내용
○ 본 기사는 공공 I-PIN을 이용하는 사용자 PC단에서 취약점 점검 전문 프로그램을 실행하였을 경우에 아이디(ID)와 본인확인정보를 탐지할 수 있는 것으로, 인터넷 이용자가 쉽게 인식할 수 없음 (노출이 아님)
○ 또한 공공 G-PIN 센터와 이용기관 웹 사이트간은 서버 인증서를 통해 암호화되어 전송되기 때문에 사용자 PC단에서 탐지된 본인확인정보에 의한 도용 가능성은 없으나, 보안성 강화차원에서 사용자 PC단에 아이핀 ID, 본인확인정보 제공기능을 차단조치 하였음
※ ‘본인확인정보’는 PIN 인증기관이 웹사이트 운영기관별로 제공하는 개인식별번호(영숫자 13자리)로서 웹사이트 운영기관은 회원가입시 개인을 구별하는 용도로 사용
- 본인확인정보가 노출된 경우에는 G-PIN 센터를 통해 변경 가능