행정안전부고시 제2009-38호

전자공무원증의 발급·사용에 있어 보안성을 강화한 행정기관 IC카드 표준규격을 마련하였기에「전자정부법」제25조 및 같은 법 시행령 제21조·제33조,「행정업무용 표준관리 규정」(행정안전부고시 제2008-8호)에 의하여 다음과 같이 확정·고시 합니다.

2009년 8월 27일

행정안전부장관


「행정기관 IC카드 표준규격」제·개정안 확정·고시


1. 제·개정이유
 전자공무원증 발급·사용에 따른 보안성 강화하고자 함


2. 추진근거
 전자정부법시행령 제33조제1항

제33조(표준화)행정안전부장관은 법 제25조에 따라 다음 각 호의 사항에 대하여 표준을 정하여 관보에 고시할 수 있다.
1. 전자공문서
2. 행정정보의 공동이용에 필요한 각종 행정코드 및 행정업무용 정보시스템간의 연계방식
3. 행정기관이 사용하는 행정업무용 소프트웨어의 규격
4. 행정기관이 공통적으로 사용하는 행정업무용 컴퓨터(단말기 및 주변기기를 포함한다)의 성능 및 이용기술
5. 그 밖에 사무처리 등의 표준화를 위하여 필요한 사항


3. 추진경위
 행정자치부 고시 제2007-247호 : ’07. 8. 2
 관계기관 협의(‘09. 6. 4 ~ 8. 12, 5회)  
 규격 제·개정(안) 마련 및 관계기관 의견수렴 : ’09. 7
  - 대상기관 : 중앙행정기관 및 16개 광역시·도
 검증시험 : ‘09. 7. 20 ~ 8. 11
 의견 조정 및 지침보완 :  ’09. 8. 12
   - 의견제출기관 : 행정안전부


4. 적용 범위
  중앙행정기관 및 지방자치단체


5. 주요 골자
  공무원 신분증 인식시 정보시스템(IC칩 리더기)과 IC칩 상호간 인증
  - (당초) 리더기가 IC칩을 인증할 수 있는 명령 조항 누락 
     → (변경) 리더기가 IC칩을 인증할 수 있는 명령 조항 추가
  PIN값의 사용
  - (당초) PIN값이 규격에 공개되어 보안 취약성 발생
     → (변경) PIN값을 규격에 비공개 처리, 최초 한번 PIN값을 변경하지 않으면 PIN을 사용할 수 없도록 함

  보안성 강화를 위하여 규격에 암호화 모듈 신규도입 등
  시행일 : 이 고시는 발령한 날로부터 시행함


6. 문의
  행정안전부 복무담당관실 권재식 전산주사
  - 전화 : 02-2100-3316, 전자우편 : smilekjs@mopas.go.kr
  ※ 참고사항 : 고시전문은 전자정부표준관리시스템(www.guide.go.kr)의 “최근 제/개정”에 게재