공공아이핀 가입자는 오는 5월 1일 전원 본인인증을 거쳐 재발급을 받고, 이후 매년 갱신해야 한다. 또한 공공아이핀은 꼭 필요한 경우에 한해 사용하는 것으로 활용도가 제한된다.
행정자치부는 공공아이핀 부정발급을 막기위한 종합 대책을 25일 발표했다. 이번 대책은 지난달 28일부터 사흘간 발생한 공공아이핀 시스템 해킹 및 대량 부정발급 사고 이후 행자부가 구성한 민관합동 '공공아이핀 부정발급 대책수립 태스크포스'에서 원인 검토를 거쳐 마련됐다.
정부는 먼저 현재 공공아이핀 시스템에 민간 아이핀의 해킹방지 기능을 적용하고, 2차 패스워드 등 추가 인증수단을 도입하기로 했다. 부정 발급을 시도하는 것으로 의심되는 아이피(IP)는 접속 즉시 차단되도록 보안을 강화한다.
아울러 상반기 안에 시스템 전면 재구축 방안을 마련하고 연말까지 사업을 완료할 계획이다.
도입한 지 7년이 지난 노후장비는 교체하는 한편, 보안전문업체에 의뢰해 공공아이핀의 업무처리절차, 시스템 구조·성능, 관리·운영 등 시스템 전반의 문제점을 종합 검토한 후 시큐어코딩과 부정사용방지시스템(FDS) 같은 보안기술을 도입한다.
부정 발급된 공공아이핀을 걸러내는 작업도 대대적으로 실시한다.
행자부는 기존에 발급된 공공아이핀 전체를 대상으로 5월 1일자로 본인인증을 거쳐 재발급을 받게 할 방침이다. 이 때 기존 아이디는 그대로 사용할 수 있지만 패스워드는 반드시 변경해야 한다.
또 공공아이핀에 공인인증서와 같은 유효기간이 도입돼 이용자는 1년마다 재발급을 받아야 한다.
행자부는 공공기관 웹사이트는 원칙적으로 회원가입을 없애고, 본인확인이 꼭 필요한 서비스에만 공공아이핀이 쓰이도록 관련 지침을 개정하기로 했다.
이번 사고를 계기로 행자부는 정부 내 보안전문가 확충에 나선다. 정보보호 전문인력은 순환보직에서 제외하되, 주기적으로 업무성과를 평가해 일정기간이 지나면 우선 승진시키는 등 관련 인사제도 개편을 검토한다.
주요 정보시스템의 보안 전문인력 확충에 병역특례제도를 활용하는 방안도 병무청과 협의할 예정이다.
행자부는 “사회 전반에 걸쳐 개인정보 유출사고가 지속되고 있어 경찰청, 방송통신위원회, 금융위원회 등 유관기관 합동으로 개인정보 유출사고 재발방지대책도 마련하고 있다”고 밝혔다.