또한 아이핀의 이용률을 최소화하기 위해 공공기관의 웹사이트는 별도의 가입절차 없이 이용이 가능하도록 변경된다.
행정자치부는 25일 이같은 내용의 공공아이핀 불법 발급사태와 관련한 대책을 발표했다.
이번 대책은 지난달 28일부터 사흘간 발생한 공공아이핀 시스템 해킹 및 대량 부정발급 사고 이후 행자부가 구성한 민관합동 '공공아이핀 부정발급 대책수립 태스크포스'에서 원인 검토를 거쳐 마련된 것이다.
이에 따라 행정자치부는 우선 안전한 아이핀 이용환경을 조성하기 위해 기존에 발급된 공공아이핀 5백만건을 5월 1일부터 전면 백지화하기로 했다.
현재 공공아이핀 가입자는 5월 1일부터 본인 인증을 거쳐 재발급 받아야 하고 재발급 후에는 해마다 갱신해야 한다.
그동안 도용됐거나 타인 명의로 부정발급된 공공아이핀을 전면 재정비하기 위해서다.
이와함께 공공기관의 웹사이트는 원칙적으로 회원 가입 없이 사용하도록 운영 지침이 바뀐다.
회원 가입 단계에서 개인 정보를 사용하지 않고 서비스를 이용 받는 등 불가피하게 개인 특성을 확인 할 때만 개인 정보를 묻겠다는 것이다.
태스크포스 합동점검단장인 노병규 한국인터넷진흥원 개인정보보호본부장은 "금번 사고 원인이 공공아이핀 시스템의 설계상 오류에서 비롯됐다"면서 "공공아이핀이 개발된 2008년 이후 프로그램 업그레이드와 보안 투자가 미흡했다"고 지적했다.
행자부는 금번 사고에 대한 책임과 제2의 보안사고 예방을 위해 공공아이핀 관리 ·운영 주체를 전문보안기관으로 이관하는 방안도 검토 중에 있다.
또 공공아이핀 시스템에 민간 아이핀의 해킹방지 기능을 적용하고, 2차 패스워드 같은 추가 인증수단을 도입하기로 했다.
더 근본적으로 보안수준을 높이기 위해 상반기 안에 시스템 전면 재구축 방안을 마련하고 연말까지 사업을 완료할 계획이다.
아울러 행자부는 이번 사고를 계기로 정부 내 보안전문가 확충에 나선다.
정보보호 전문인력은 순환보직에서 제외하되, 주기적으로 업무성과를 평가해 일정기간이 지나면 우선 승진시키는 등 관련 인사제도 개편을 검토한다.
주요 정보시스템의 보안 전문인력 확충에 병역특례제도를 활용하는 방안도 병무청과 협의할 예정이다.