행정자치부, 이달말까지만 재인증 절차 진행...공공아이핀 누리집·주민센터에서 재인증 가능
[아시아경제 김봉수 기자] 정부가 제공하는 인터넷상의 개인식별번호(I-PIN) 서비스 '공공아이핀'을 계속 사용하려면 늦어도 이달 말까지는 재인증을 받아야 한다.
행정자치부는 오는 30일까지만 공공아이핀 사용자를 대상으로 재인증 절차를 진행한다고 14일 밝혔다.
기존에는 공공아이핀을 한번 발급받으면 평생 쓸 수 있었지만 부정발급 문제가 불거지면서 지난해 5월1일부터 재인증 제도가 도입됐다. 최소한 1년에 한번 패스워드 변경 등 재인증을 통해 보안을 강화하자는 취지다. 단 온라인 발급이 어려운 정보화 취약계층 대상의 경우 주민센터 방문 발급은 3년에 한 번씩만 해도 된다.
재인증은 공공아이핀 누리집www.gpin.go.kr)을 방문해 ‘아이핀 재인증’ 메뉴에서 공인인증서로 본인 확인을 한 후, 패스워드를 변경하면 완료된다. 공인인증서가 없어 온라인 발급이 어려운 이들은 가까운 주민센터를 방문해 주민등록증이나 운전면허증, 여권, 청소년증, 장애인 등록증 등 본인의 신분증을 제시하면 재인증할 수 있다.
주민센터 방문이 어려운 경우엔 공공아이핀 누리집에서 공인인증서 대신 본인과 동일세대원의 주민등록증 발급일자를 입력해도 재인증이 가능하다.
한편 행자부는 지난 해 3월 발견도니 80만여 건의 부정 발급 공공아이핀에 대해 사고 발생 즉시 모두 삭제했고, 부정 발급된 아이핀을 이용한 사용내역도 관련 기관의 협조를 받아 조치를 취했다고 밝혔다.
행자부는 사고의 원인이 되었던 공공아이핀 시스템 상의 취약점을 보완했고 성능이 떨어지는 노후 장비도 모두 교체 완료했다. 과도한 발급 시도 등 부정발급 징후나 과도한 인증 시도 등 도용 징후에 대한 조기경보체제를 도입했다.
또 지난해 실시한 시스템 정밀진단 결과를 바탕으로 올해 안에 부정사용방지시스템(FDS)을 도입해 사용자 보호를 한 층 강화할 계획이다. 이 시스템은 단말기정보와 접속정보 등을 수집·분석해 도용 등으로 의심되는 경우 서비스정지 등 사용자 보호 조치를 취하는 장치다.
보안 강화를 위해 올해 상반기 중으로 공공아이핀 이용 시에도 민간아이핀 3사(나이스, 서신평, KCB)와 같이 2차 인증을 의무화할 예정이다. 2차 인증이란 기존의 아이디/패스워드 외에 추가로 두 번째 패스워드를 입력토록 하는 방식이다. 2차 패스워드, 일회용 패스워드(OTP) 등 2차 인증방식 중에 하나를 사전에 선택한 후, 2차 패스워드를 입력하거나 스마트폰 앱으로 제공되는 OTP를 입력하면 된다. OTP는 현재 금융권에서 많이 활용되는 실시간 1회용 패스워드로 보안 기능이 우수한 것으로 평가받고 있다.
감사원 감사에서 지적한 아이핀 불법거래 및 부정사용 사례와 관련해선 한국인터넷진흥원(KISA)을 통해 아이핀 불법거래 사이트를 중점 모니터링해 불법거래 확인 즉시 이를 삭제·차단 조치하고 있다. 공공아이핀 가입 후 사망한 사람에 대하여는 매월 확인하여 탈퇴 조치하고 있다.
만 14세 미만 가입자의 법정대리인 확인 절차도 개선했다. 법정대리인이 부모인 경우에는 온라인(주민등록 전산망)으로 사실 여부를 확인하고 있다. 그 외의 법정대리인은 직접 주민센터를 방문·확인 받도록 해 실제 법정대리인인지 확인 절차를 강화했다.
강성조 행자부 개인정보보호정책관은 "이번 재인증과 지속적인 제도 개선을 통해 보다 안전하게 공공아이핀을 이용할 수 있는 환경을 마련토록 할 것"이라며 "다시금 부정발급 사고가 재발하지 않도록 공공아이핀 관리에 철저를 기하겠다"고 말했다.
김봉수 기자 bskim@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>