행정자치부는 25일 정부서울청사에서 이같은 내용을 담은 '공공아이핀 부정발급 재발방지 종합대책'을 발표했다.
이번 대책은 지난달 28일부터 사흘간 발생한 공공아이핀 시스템 해킹 및 대량 부정발급 사고 이후 행자부가 구성한 민관합동 '공공아이핀 부정발급 대책수립 태스크포스'에서 원인 검토를 거쳐 마련된 것이다.
정부는 우선 현재 공공아이핀 시스템에 민간 아이핀의 해킹방지 기능을 적용하고, 2차 패스워드 같은 추가 인증수단을 도입하기로 했다.
부정 발급을 시도하는 것으로 의심되는 아이피(IP)는 접속 즉시 차단되도록 보안을 강화한다.
행자부는 더 근본적으로 보안수준을 높이기 위해 상반기 안에 시스템 전면 재구축 방안을 마련하고 연말까지 사업을 완료할 계획이다.
부정 발급된 공공아이핀을 걸러내는 작업도 대대적으로 실시한다.
행자부는 기존에 발급된 공공아이핀 전체를 대상으로 5월 1일자로 본인인증을 거쳐 재발급을 받게 할 방침이다. 이 때 기존 아이디는 그대로 사용할 수 있지만 패스워드는 반드시 변경해야 한다.
또 공공아이핀에 공인인증서와 같은 유효기간이 도입돼 이용자는 1년마다 재발급을 받아야 한다.
본인확인수단인 공공아이핀이 남용되지 않도록 제도 개선도 추진된다.
행자부는 공공기관 웹사이트는 원칙적으로 회원가입을 없애고, 본인확인이 꼭 필요한 서비스에만 공공아이핀이 쓰이도록 관련 지침을 개정하기로 했다.
아울러 행자부는 이번 사고를 계기로 정부 내 보안전문가 확충에 나선다.
한경닷컴 뉴스룸
기사제보 및 보도자료 open@hankyung.com
[특집_기준금리1%대] 안심전환,디딤돌대출,수익공유형모기지…아파트담보대출 금리 따져봐야…
[특집_기준금리1%대] 주택 아파트담보대출 2%시대…대출받아 집 사야 하나요?
[스타워즈 왕중왕전] 참가자 평균 누적수익률 10%돌파! 1위 참가자는 30%대 기록중
[한경+ 구독신청] [기사구매] [모바일앱] ⓒ '성공을 부르는 습관' 한경닷컴, 무단 전재 및 재배포 금지
관련뉴스