앞으로 공공아이핀의 활용도가 제한되고, 공공아이핀의 운용 시스템이 전면 재구축된다. 특히 유효기간이 도입돼 1년마다 재발급이 필수다.

행정자치부(이하 행자부)는 공공아이핀 부정발급 사고와 관련해 사고원인과 재발방지 종합대책을 25일 발표했다.

이번 발표는 지난달 28일부터 3월 2일 오전까지 사흘간 지역정보개발원에서 관리하는 공공아이핀 시스템이 해킹 당해 총 75만 건의 아이핀이 부정 발급된 사고에 따른 후속 조치다.

이날 발표된 대책은 지난 9일부터 가동된 민관합동 '공공아이핀 부정발급 대책 수립 태스크포스'에서 관계기관 합동점검단이 공공아이핀센터 현장 점검으로 밝혀낸 사고원인 등을 검토해 마련한 것이다.

합동점검단장을 맡은 노병규 한국인터넷진흥원 개인정보보호본부장의 발표에 따르면 금번 사고의 원인은 공공아이핀시스템의 설계 오류에서 비롯된 것으로 보인다. 또한 발급건수 급증 등 이상 징후에 대한 관제체계 미흡과 2008년 이후 프로그램 업그레이드 및 보안 투자 미비도 지적됐다. 또한 위탁운영기관의 관리역량과 전문성 부족도 금번 사고의 원인으로 지목됐다.

이에 따라 정부는 우선 현재 공공아이핀 시스템에 민간 아이핀의 해킹방지 기능을 적용하고, 2차 패스워드 같은 추가 인증수단을 도입하기로 했다. 부정 발급을 시도하는 것으로 의심되는 아이피는 접속 즉시 차단되도록 보안을 강화할 예정이다. 더불어 근본적 원인인 보안수준을 높이기 위해 상반기 안에 시스템 전면 재구축 방안을 마련하고 연말까지 사업을 완료할 계획이다.

행자부는 기존에 발급된 공공아이핀 전체를 대상으로 5월 1일부터 본인인증을 거쳐 재발급을 받게 할 방침이다. 또 공공아이핀에 공인인증서와 같은 유효기간이 도입돼 1년마다 재발급을 받아야 한다.

본인확인수단인 공공아이핀이 남용되지 않도록 제도 개선도 추진된다. 행자부는 공공기관 웹사이트는 원칙적으로 회원가입을 없애고, 본인확인이 꼭 필요한 서비스에만 공공아이핀이 쓰이도록 관련 지침을 개정하기로 했다.

정재근 행정자치부 차관은 "이번에 수립된 재발방지 종합대책을 차질 없이 추진해 다시금 이와 유사한 사고가 재발하지 않도록 하겠다"고 말했다.


[데일리게임 심정선 기자 narim@dailygame.co.kr]