25일 행정자치부가 발표한 '공공아이핀 부정발급 재발방지 종합대책'에 따르면 공공아이핀을 기존에 발급 받은 사람들은 5월1일부터 재발급 절차를 밟아야 한다. 기존 아이디는 그대로 사용할 수 있지만 패스워드는 반드시 변경해야 한다. 또 공공아이핀에 공인인증서와 같은 유효기간이 도입돼 이용자는 1년마다 재발급을 받아야만 한다. 따라서 기존에 공공아이핀을 발급 받은 많은 이용자들이 또다시 본인인증 절차를 밟아야 하는 불편을 겪어야 할 것으로 전망된다.
이는 지난달 28일부터 사흘간 발생한 공공아이핀 시스템 해킹 및 대량 부정발급 사고 이후 행자부가 해킹 방지 기능을 강화하고 2차 패스워드 같은 추가 인증수단을 도입하는 등 보안강화에 나섰기 때문이다.
행자부는 앞으로 부정발급을 시도하는 것으로 의심되는 아이피(IP)는 접속 즉시 차단되도록 보안을 강화하는 등 상반기 안에 공공아이핀 시스템을 재구축하는 방안을 마련해 올해 말까지 사업을 완료할 계획이다. 도입한 지 7년이 지난 노후장비는 교체하고 현재 금융기관에서 운영하고 있는 부정사용방지시스템(FDS) 같은 보안기술도 도입하기로 했다. 이 같은 시스템 개선에는 42억원의 예산이 투입된다.
아울러 행자부는 공공기관 웹사이트의 경우 민원서류 발급 등 반드시 본인확인이 필요한 서비스 이외에는 원칙적으로 회원가입을 없애는 작업을 6월까지 마치기로 했다.
행자부의 한 관계자는 "화이트해커 등을 활용해 실제 공격상황에 버금가는 모의 해킹도 정기적으로 실시해 취약점을 찾아내는 작업도 강화할 계획"이라며 "경찰청·방송통신위원회·금융위원회 등 유관기관과 함께 개인정보 유출사고 재발방지 대책도 마련하고 있다"고 말했다.
