|
1. 최근 국내 OTT 서비스를 통해 발생한 CI(연계정보, Connecting Infomation) 값 대량 유출 관련 해당 CI 값 악용 시 일부 홈페이지에서 타인 계정 탈취 가능성이 확인 ※ CI 값 : 정보통신망법 제23조의5(연계정보의 생성·처리 등)에 따른 이용자의 주민번호를 비가역적으로 암호화한 정보(동일한 주민번호는 동일 CI값과 1대1 매칭)
2. 오직 CI값만을 사용하여 인증에 활용하는 경우 임시중단 권고 및 다수의 CI값을 사용하는 인증시도에 대한 모니터링 강화 필요
3. 보안대책 가. 인증 수단 제한 : 오직 CI값만을 사용하여 인증하는 경우 해당 인증 기능 임시 중단 권고 ※ CI값 외 추가 정보 결합하여 인증, 연동을 수행하는 경우 해당 사항 없음 나. 대체 인증 수단 적용 : 보안성이 높은 공인·금융인증서, OTP기반 등의 인증으로 대체 권고 다. 세부내역: 붙임 참조
4. 문의사항: 정보전산원 전산망운영팀(내선 4095, 5160)
붙임 CI값 대량 유출에 따른 보안조치 권고 1부.
|
