행자부, 공공아이핀 시스템 전면 재구축

행정자치부가 최근 발생한 공공아이핀 해킹과 부정발급 사태의 재발을 막기 위해 운용 시스템을 전면 재구축하고 아이핀의 유효 기간을 제한하기로 했다.

행자부는 25일 이러한 내용을 골자로 하는 공공아이핀 부정발급 재발 방지 종합대책을 밝혔다.

행자부는 우선 민간 아이핀시스템에서 사용하는 해킹방지 기능과 추가 인증수단을 도입하고 부정발급이 의심되는 국내외 IP를 접속 시도 즉시 차단하기로 했다. 

또, 금융기관에서 운영 중인 부정사용방지시스템을 도입하고 모의 해킹을 통해 취약점 점검도 강화할 계획이다. 

행자부는 이와함께 공공아이핀 유효기간을 1년으로 제한하고 이를 경과하면 본인확인 후 재발급 받도록 할 방침이다. 

아울러 오는 5월부터 모든 사용자가 본인확인 후 아이핀을 재사용토록 하는 등 부정발급된 아이핀을 일제히 정비하기로 했다.

행자부는 공공아이핀 해킹 사건의 원인이 시스템의 설계 오류에서 비롯됐고 아이핀 발급 건수의 급증 등 이상 징후에 대한 모니터링 체계가 없었기 때문이었다고 진단했다.

<저작권자 ⓒ 비즈한국 무단전재 및 재배포 금지>