지난달 시스템 해킹 및 대량 부정발급 사고를 겪은 공공아이핀이 5월부터 전면 재발급된다. 또 보안성을 높이기 위해 주기적 갱신이 의무화된다.
행정자치부는 25일 정부서울청사에서 이같은 내용이 포함된 '공공아이핀 부정발급 재발방지 종합대책'을 발표했다.
이는 행자부가 공공아이핀 사고 수습을 위해 구성한 민관 합동 '공공아이핀 부정발급 대책수립 태스크포스'에서 마련된 후속조치에 따른 것이다.
기존 공공아이핀 가입자는 오는 5월1일 본인인증을 거쳐 재발급을 받아야 한다. 매년 갱신이 필요하며 비밀번호는 필히 변경해야 한다. 정부는 이를 통해 부정 발급된 공공아이핀이 다수 정리될 것으로 내다보고 있다.
공공아이핀 시스템에 민간 아이핀의 해킹방지 기능이 적용되며 추가 인증수단으로 2차 패스워드 등이 도입될 예정이다.
또 '부정사용방지시스템(FDS)' 보안기술을 도입해 부정 발급을 시도하는 것으로 판별되는 아이피는 접속이 차단되도록 했다. FDS는 단말기·접속 정보를 분석해 도용이 의심되면 재인증이나 서비스 정지 조치한다.
행자부는 근본적인 시스템 보안 수준을 높이기 위해 상반기에 전면 재구축 방안을 마련하고 연말까지 마무리 지을 계획이다.
아울러 7년 이상된 노후 장비는 교체하고 정부 내 보안전문가를 확충할 방침이다.
행자부 내 주요시스템에 대한 보안 운영실태와 해킹기술 대비체계 점검을 위해 '주요시스템 보안점검위원회' 설치도 검토되고 있다.
행자부는 "이번 공공아이핀 해킹을 비롯해 사회 전반에 걸쳐 개인정보 유출사고가 계속돼 경찰청, 방송통신위원회, 금융위원회 등 유관기관 합동으로 개인정보 유출사고 재발방지대책을 마련하고 있
5월부터 전면 재발급 소식을 접한 네티즌은 "5월부터 전면 재발급, 주기적으로 갱신해야 되네” "5월부터 전면 재발급, 매년 비밀번호 변경해야 되는군” "5월부터 전면 재발급, 지난달에 부정발급 사고있었네” 등의 반응을 보였다.
[매경닷컴 디지털뉴스국]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]