[김국배기자] 행정자치부가 75만건의 부정발급 사고를 일으킨 공공아이핀 사용을 최소화하기로 했다. 공공기관 웹사이트는 원칙적으로 회원가입을 없애고 본인확인이 꼭 필요한 서비스에만 공공아이핀을 쓰게 할 계획이다.
행자부는 이러한 내용을 포함한 '공공아이핀 부정발급 재발방지 종합대책'을 25일 발표했다. 지난 2월 28일부터 3월 2일에 걸쳐 발생한 이번 사고는 공공아이핀시스템 설계의 오류, 발급건수 급증 등 이상징후에 대한 관제체계 미흡이 원인이 됐다.
우선 행자부는 본인확인수단이 아이핀이 과도하게 사용되고 있다는 지적을 받아들여 아이핀 사용을 줄일 방침이다. 연령확인 등 본인확인이 필요한 서비스에만 공공아이핀이 쓰일 수 있게 지난 2011년 4월 제정된 공공기관 아이핀 의무도입 적용지침을 전면 개정할 예정이다.
또 행자부는 소프트웨어 설계단계부터 보안을 고려하는 시큐어코딩과 부정사용방지시스템(FDS), 노후장비 교체 등 관련 시스템을 전면 재구축하는 방안을 올 상반기 내 마련할 계획이다.
특히 오는 5월부터 공공아이핀 일제 정비기간을 설정해 모든 사용자가 본인확인 후 재사용할 수 있도록 해 그 동안 도용됐거나 타인 명의로 부정발급된 아이핀을 정비한다. 공공아이핀 유효기간을 1년으로 제한하고 3개월에 한 번씩 비밀번호 변경을 유도하는 캠페인도 실시할 예정이다.
이와 함께 행자부는 주요 정보시스템에 대한 보안 전문인력 확충을 위해 병역특례제도를 활용하는 방안을 병무청과 협의해 나가기로 했다.
공공아이핀시스템에 대한 보안도 강화한다. 행자부는 "민간아이핀에서 사용하는 해킹방지 기능(해시함수 검증)과 2차 패스워드 등 추가 인증수단을 도입하고, 부정발급이 의심되는 국내외 IP를 접속 시도를 즉시 차단할 계획"이라고 말했다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기