‘정부24’ 위조지문 로그인, 면밀 검토 후 종합방안 강구

2018.10.05 행정안전부

글자크기 설정

행정안전부는 5일자 전자신문의 <주민등록증 코팅 지문 위·변조 땐 간편결제 앱·정부 포털 안심 못해> 제하 기사 관련 “위조지문을 이용해 ‘정부24’에 로그인 하는 것을 방지하기 위해 정부24의 지문인증 서비스를 일시 중지하고 사실 확인 등 면밀한 검토를 통해 종합적인 방안을 강구하겠다”고 밝혔다.

참고로 지문인증 서비스가 일시 중지돼도 비밀번호를 이용, 공인인증서로 로그인하면 되므로 정부24 이용에는 지장이 없다.

행안부는 ‘정부24’앱(안드로이드폰)에서는 공인인증서 비밀번호를 대신할 수 있는 지문로그인(공인인증서 로그인시 입력하는 비밀번호 대신 스마트폰에 등록한 지문으로 로그인) 방식을 지난 7월부터 추가 운영 중이라고 설명했다.

다만, 행안부는 보도내용과 같이 위조지문으로 로그인하려면 ①지문등록을 한 정부24앱 회원이 ②스마트폰과 주민등록증을 동시에 분실하고 ③정부24앱에 등록한 지문이 주민등록증 뒷면의 지문과 동일해야 한다고 덧붙였다.

한편 기사는 이날 주민등록증 뒷면 지문을 스마트폰으로 촬영해 스캔 후 클레이로 제작해 모바일 지문인식을 하면 정부24에 로그인해 각종 민원서류 조회가 가능하다고 보도했다.

다만, 민원서류 발급은 공인인증서 인증을 한 번 더 거쳐야 하므로 불가능하다고 언급했다.

문의: 행정안전부 행정서비스통합추진단 정부24운영팀 02-2100-4192