‘공공아이핀’ 5월부터 전면 재발급, 해마다 갱신해야…

‘5월부터 전면 재발급’ (출처= 인터넷진흥원)

정부가 주민번호 대체수단으로 권장한 공공아이핀이 해킹 공격을 받아 75만 건이 부정 발급된 사실이 지난달 뒤늦게 드러난 바 있다.

이에 행정자치부가 ‘5월부터 공공아이핀 가입자는 전면 재발급’을 기초로 하는 공공아이핀 부정 발급 재발방지 대책을 내놨다.

행정자치부가 25일 발표한 ‘공공아이핀 부정발급 재발방지 종합대책’에 따르면 현재 공공아이핀 가입자는 오는 5월부터 본인 인증을 거쳐 재발급을 받아야 하고, 재발급 후 해마다 갱신해야 한다.

또 그동안 본인확인수단인 아이핀이 지나치게 많이 사용되고 있다는 지적에 따라 공공아이핀 사용을 최소화하기 위해 공공웹사이트는 원칙적으로 회원 가입 없이 이용할 수 있도록 운영지침이 바뀐다.

아이핀이란 인터넷에서 신분을 확인하는데 사용되는 13자리 번호다.

지난해 초 카드 3사에서 개인정보가 대량 유출된 후 정부가 지난해 8월 주민번호 대체수단으로 권장한 이 아이핀이 해킹 공격에 무너졌다.

지난달 28일부터 2일 오전까지 지역정보개발원에서 관리하고 있는 공공아이핀시스템이 해킹 공격을 받아 75만 건의 아이핀이 부정 발급된 것이다.

75만 건 중 12만 건이 3개 게임사이트에서 신규회원 가입이나 이용자 계정 수정에 사용된 것으로 드러났다.

이후 행자부는 민관합동으로 태스크포스를 만들어 원인을 검토한 후 이번 대책을 마련했다.

정부는 우선 현재 공공아이핀 시스템에 민간 아이핀의 해킹방지 기능을 적용하고, 2차 비밀번호 같은 추가 인증수단을 도입하기로 했다.

이와 함께 더 근본적으로 보안수준을 높이기 위해 상반기 안에 시스템 전면 재구축 방안을 마련하고 올해 말까지 사업을 완료할 계획이다.

동아닷컴 도깨비뉴스팀 http://blog.donga.com