공공아이핀 보안 강화 대책 마련..5월부터 전원 재발급

공공아이핀 가입자는 오는 5월 1일부터 전원 본인인증을 거쳐 재발급을 받아야 하고, 이후 매년 갱신해야 한다.

행정자치부는 25일 정부서울청사에서 이같은 내용의 '공공아이핀 부정발급 재발방지 종합대책'을 발표했다.

이번 대책은 최근 발생한 공공아이핀 시스템 해킹 및 대량 부정발급 사고 이후 정부가 구성한 민관합동 '공공아이핀 부정발급 대책수립 태스크포스'에서 원인 검토를 거쳐 마련됐다.

우선 정부는 공공아이핀 시스템에 민간 아이핀의 해킹방지 기능을 적용하고, 2차 패스워드 등 추가 인증수단을 도입할 계획이다.

보안은 이전보다 한층 강화된다. 부정 발급을 시도하는 것으로 의심되는 아이피(IP)는 접속 즉시 차단된다. 또 행자부는 올 상반기 안에 보안 수준을 높이기 위한 시스템 전면 재구축 방안을 마련할 계획이다.

도입한 지 7년이 지난 노후장비는 교체되며, 보안전문업체에 의뢰해 공공아이핀의 업무처리절차, 시스템 구조·성능 등 시스템 전반의 문제점을 종합 검토한 뒤 시큐어코딩과 부정사용방지시스템(FDS) 같은 보안기술을 한다.

부정 발급된 공공아이핀은 이번 대책을 계기로 대대적으로 걸러지게 된다.

행자부는 기존에 발급된 공공아이핀 전체를 대상으로 5월 1일자로 본인인증을 거쳐 재발급을 받게 할 방침이다.

또 공공아이핀에 공인인증서와 같은 유효기간이 도입돼 이용자는 매년 재발급을 받아야 한다.

공공아이핀의 남용을 막기 위한 제도 개선도 추진된다.

행자부는 공공기관 웹사이트는 원칙적으로 회원가입을 없애고, 본인확인이 필요한 서비스에만 공공아이핀이 쓰이도록 관련 지침을 개정하기로 했다.

행자부는 "이번 공공아이핀 해킹을 비롯해 사회 전반에 걸쳐 개인정보 유출사고가 계속돼 경찰청, 방송통신위원회, 금융위원회 등 유관기관 합동으로 개인정보 유출사고 재발방지대책을 마련하고 있다"고 밝혔다.

뉴미디어부