25일 행정자치부는 ‘공공아이핀 부정발급 재발방지 종합대책’을 통해 앞으로 공공아이핀 사용에 대한 지침을 내렸다.

이번 대책은 지난달 28일부터 4일간 발생한 공공아이핀 시스템 해킹과 부정발급 대책수립 태스크포스에서 원인 검토 후 마련됐다.

정부는 우선 현재 공공아이핀 시스템에 민간 아이핀의 해킹방지 기능을 적용하고 2차로 패스워드 등의 추가 인증수단을 도입키로 했다. 부정발급을 시도하는 것으로 의심되는 아이피는 접속 즉시 차단되는 보안도 강화됐다.

행자부는 더 근본적으로 보안수준을 높이기 위해 상반기 안에 시스템 전면 재구축 방안을 마련하고 연말까지 사업을 완료할 계획이다.

도입한 지 7년이 지난 노후장비는 교체하는 한편 보안전문업체에 의뢰해 공공아이핀의 업무처리절차, 시스템 구조·성능, 관리·운영 등 시스템 전반의 문제점을 종합 검토한 후 시큐어코딩과 부정사용방지시스템(FDS) 같은 보안기술을 도입하게 된다.

행자부는 기존에 발급된 공공아이핀 전체를 대상으로 5월 1일자로 본인인증을 거쳐 재발급을 받게 할 방침이다. 이 때 기존 아이디는 그대로 사용할 수 있지만 패스워드는 반드시 변경해야 한다. 또 공공아이핀에 공인인증서와 같은 유효기간이 도입돼 이용자는 1년마다 재발급을 받아야 한다.

본인확인수단인 공공아이핀이 남용되지 않도록 제도 개선도 추진된다. 행자부는 공공기관 웹사이트는 원칙적으로 회원가입을 없애고, 본인확인이 꼭 필요한 서비스에만 공공아이핀이 쓰이도록 관련 지침을 개정하기로 했다.

행자부 관계는 “이번 공공아이핀 해킹을 비롯해 사회 전반에 걸쳐 개인정보 유출사고가 계속돼 경찰청, 방송통신위원회, 금융위원회 등 유관기관 합동으로 개인정보 유출사고 재발방지대책을 마련하고 있다”라고 말했다.

동아경제 기사제보 eco@donga.com