행정자치부는 30일까지 공공아이핀 사용자를 대상으로 재인증 절차를 진행한다고 14일 밝혔다.
기존에는 공공아이핀을 한번 발급받으면 평생 쓸 수 있었으나, 공공아이핀의 부정발급과 도용방지 등을 위해 작년 5월 1일 재인증 제도를 도입했다.
재인증은 공공아이핀 누리집 또는 지역별 주민센터를 방문하면 쉽게 받을 수 있다. 재인증 절차는 공공아이핀 누리집을 방문해 ‘아이핀 재인증’ 메뉴에서 공인인증서로 본인 확인을 한 후, 패스워드를 변경하면 완료된다.
행자부는 지난 해 3월 공공아이핀 부정발급 사고를 계기로 마련한 ‘공공아이핀 부정발급 재발방지 종합대책’를 시행해 부정 발급된 80만여 건의 공공아이핀은 사고 발생 즉시 모두 삭제 조치하고 부정 발급된 아이핀을 이용한 사용내역도 관련 기관의 협조를 받아 필요한 조치를 취했다.
사고의 원인이 되었던 공공아이핀 시스템 상의 취약점을 보완하고 성능이 떨어지는 노후 장비도 모두 교체했다.
작년 실시한 시스템 정밀진단 결과를 바탕으로 올해에는 부정사용방지시스템(FDS)을 도입해 사용자 보호를 한 층 강화할 계획이다.
또 행자부는 보안 강화를 위해 올해 상반기 중으로 공공아이핀 이용 시에도 민간아이핀 3사(나이스, 서신평, KCB)와 같이 2차 인증을 의무화할 예정이다.
2차 인증이란 기존의 아이디ㆍ패스워드 외에 추가로 두 번째 패스워드를 입력토록 하는 방식이다.
감사원 감사에서 지적한 아이핀 불법거래 및 부정사용 사례와 관련해 행자부와 방송통신위원회는 한국인터넷진흥원(KISA)을 통해 아이핀 불법거래 사이트를 중점 모니터링해 불법거래 확인 즉시 삭제ㆍ차단 조치하고 있다.
강성조 행정자치부 개인정보보호정책관은 “이번 재인증과 지속적인 제도 개선을 통해 보다 안전하게 공공아이핀을 이용할 수 있는 환경을 마련토록 할 것”이라며 “부정발급 사고가 재발하지 않도록 공공아이핀 관리에 철저를 기하겠다”고 말했다.
mkkang@heraldcorp.com
