간편인증서 보안 문제

hur-kyuh-leez·2021년 12월 8일
0

간편인증서 보안이 뚫렸다.
원래는 인증을 할 때 마다 기록을 남겨두게 되어 있어
보안이 더 강화 된게 맞다.

그러나 시행 초기에 api를 잘못 썼는지
본인이 들어가지 않은 공공기관에
"간편"하게 로그인 기록이 남았다.
그러나 반대로 간편인증을 보장해준 곳에서는 기록이 남지 않았다.
그러면 어디서 잘못한 것 일까?
책임을 누구에게 물을지는 판단 하기 어렵지만
분명 공공기관 홈페이지가 뚫린 것은 맞다.
공공기관 홈페이지가 뚫린 것은 분명 심각한 문제지만
뉴스에서 제대로 다루지 않는다.
왜냐하면 증거 자료가 불충분하다.
로그 기록이나 IP공개를 요청 할 때
정식으로 정보공개요청을 해야만 볼 수 있다.
하지만 공공기관에 정보공개요청은 심의를 거치게 되면
최대 2주가 소요가 될 수 있고
그리고 기다린 보람 없이 자신의 개인정보 인데도
"개인정보" 이유로 거절 당하기도 한다.

건강보험공단 같이
전국민이 자동으로 가입된 공공기관에 보안이 뚫린 게 된다면 어떤 일이 벌어 질까?
과연 건강보험공단에서는 인정을 할까?

profile
벨로그에 생각을 임시로 저장합니다. 틀린건 틀렸다고 해주세요 :) 그래야 논리 학습이 강화됩니다.

0개의 댓글