‘공공아이핀’ 5월부터 전면 재발급, 해마다 갱신해야 한다?

‘5월부터 전면 재발급’ (출처= 인터넷진흥원)

행정자치부가 ‘5월부터 공공아이핀 가입자는 전면 재발급’을 기초로 하는 공공아이핀 부정 발급 재발방지 대책을 내 놓았다.

행정자치부가 25일 발표한 ‘공공아이핀 부정발급 재발방지 종합대책’에 따르면 현재 공공아이핀 가입자는 오는 5월부터 본인 인증을 거쳐 재발급을 받아야 하고, 재발급 후 해마다 갱신해야 하는 것으로 전해졌다.

또 그동안 본인확인수단인 아이핀이 지나치게 많이 사용되고 있다는 지적에 따라 공공아이핀 사용을 최소화하기 위해 공공웹사이트는 원칙적으로 회원 가입 없이 이용할 수 있도록 운영지침이 변경된다.

아이핀이란 인터넷에서 신분을 확인하는데 사용되는 13자리 번호를 일컫는다.

지난해 초 카드 3사에서 개인정보가 대량 유출된 후 정부가 지난해 8월 주민번호 대체수단으로 권장한 이 아이핀이 해킹 공격에 무너졌다.

지난달 28일부터 2일 오전까지 지역정보개발원에서 관리하고 있는 공공아이핀시스템이 해킹 공격을 받아 75만 건의 아이핀이 부정 발급된 바 있다.

75만 건 중 12만 건이 3개 게임사이트에서 신규회원 가입이나 이용자 계정 수정에 사용된 것으로 집계됐다.

이후 행자부는 민관합동으로 태스크포스를 만들어 원인을 검토한 후 이번 대책을 마련했다.

정부는 우선 현재 공공아이핀 시스템에 민간 아이핀의 해킹방지 기능을 적용하고, 2차 비밀번호 같은 추가 인증수단을 도입할 방침이다.

이와 함께 더 근본적으로 보안수준을 높이기 위해 상반기 안에 시스템 전면 재구축 방안을 마련하고 올해 말까지 사업을 완료할 예정이다.

동아닷컴 도깨비뉴스팀 http://blog.donga.com