공공아이핀 가입자, 5월부터 재발급 받아야… 440만명 해당, 공인인증서처럼 매년 갱신해야

440만명이 넘는 공공아이핀 가입자들은 오는 5월 1일부터 본인 확인을 거쳐 비밀번호를 변경해야 아이핀을 사용할 수 있고 1년마다 아이핀을 갱신해야 한다.

행정자치부는 최근 발생한 공공아이핀 75만건 부정발급 사고와 관련해 이 같은 내용의 ‘공공아이핀 부정발급 재발방지 종합대책’을 마련해 추진한다고 25일 밝혔다.

행자부는 공공아이핀 시스템에 민간아이핀에서 사용하는 해킹방지 기능과 2차 패스워드 등 추가 인증수단을 도입하기로 했다. 현재 금융기관에서 운영 중인 부정사용방지 시스템(FDS)도 도입할 계획이다. FDS는 단말기·접속 정보를 분석해 도용이 의심되면 재인증이나 서비스정지 같은 보호조처가 가동되는 보안기법이다. 부정발급을 시도하는 것으로 의심되는 아이피(IP)는 즉시 차단한다.

도용됐거나 타인 명의로 부정발급된 공공아이핀을 걸러내기 위해 기존 공공아이핀은 4월 30일 밤 12시를 기해 사용이 중지된다. 5월 1일부터는 공공아이핀 사이트에 접속해 비밀번호를 변경해야 기존 아이핀을 사용할 수 있다. 또 공공아이핀도 공인인증서처럼 유효기간을 둬 1년마다 갱신하도록 할 계획이다.

행자부는 아울러 공공기관 웹사이트는 원칙적으로 회원가입을 없애고, 본인 확인이 꼭 필요한 서비스에만 공공아이핀이 쓰이도록 관련 지침을 개정하기로 했다. 라동철 선임기자 rdchul@kmib.co.kr