공공아이핀 5월부터 전면 재발급…"해마다 갱신해야"

현재 공공아이핀 가입자는 오는 5월부터 전원 본인인증을 거쳐 재발급을 받아야 하고, 재발급 뒤에는 매년 갱신해야 합니다.

또 공공아이핀 사용을 최소화하기 위해 공공 웹사이트는 원칙적으로 회원가입 없이 이용할 수 있도록 운영지침이 바뀝니다.

행정 자치부는 오늘(25일) 서울 정부 종합청사에서 이러한 내용을 포함한 '공공아이핀 부정발급 재발방지 종합대책'을 발표했습니다.

이번 대책은 지난달 말 발생한 공공아이핀 시스템 해킹 사고의 후속조치로 마련된 것입니다.

정부는 우선 현재 공공아이핀 시스템에 민간 아이핀의 해킹방지 기능을 적용하고, 2차 비밀번호 같은 추가 인증수단을 도입하기로 했습니다.

행자부는 더 근본적으로 보안수준을 높이기 위해 상반기 안에 시스템 전면 재구축 안을 마련하고 연말까지 사업을 완료할 계획입니다.

정부는 기존에 발급된 공공아이핀 전체를 대상으로 5월 1일 자로 본인인증을 거쳐 재발급을 받게 할 방침이라고 밝혔습니다.

이때 기존 아이디는 그대로 사용할 수 있지만, 비밀번호는 반드시 변경해야 합니다.

또 공공아이핀에 공인인증서와 같은 유효기간이 도입돼 이용자는 1년마다 재발급을 받도록 했습니다.

이와 함께 본인확인수단인 공공아이핀이 남용되지 않도록 공공기관 웹사이트는 원칙적으로 회원가입을 없애고, 본인확인이 꼭 필요한 서비스에만 공공아이핀이 쓰이도록 관련 지침을 개정하기로 했습니다.

아울러 정부는 이번 사고를 계기로 정부 내 보안전문가 확충에 나서기로 했습니다.