기존에 사용되고 있는 공공아이핀이 오는 5월부터 전면 백지화되고, 재발급 절차를 거쳐 새로운 아이핀을 받아야한다.
또한 아이핀의 이용률을 최소화하기 위해 공공기관의 웹사이트는 별도의 가입절차 없이 이용이 가능하도록 변경된다.
행정자치부는 25일 이같은 내용의 공공아이핀 불법 발급사태와 관련한 대책을 발표했다.
이번 대책은 지난달 28일부터 사흘간 발생한 공공아이핀 시스템 해킹 및 대량 부정발급 사고 이후 행자부가 구성한 민관합동 '공공아이핀 부정발급 대책수립 태스크포스'에서 원인 검토를 거쳐 마련된 것이다.
이에 따라 행정자치부는 우선 안전한 아이핀 이용환경을 조성하기 위해 기존에 발급된 공공아이핀 5백만건을 5월 1일부터 전면 백지화하기로 했다.
현재 공공아이핀 가입자는 5월 1일부터 본인 인증을 거쳐 재발급 받아야 하고 재발급 후에는 해마다 갱신해야 한다.
그동안 도용됐거나 타인 명의로 부정발급된 공공아이핀을 전면 재정비하기 위해서다.
이와함께 공공기관의 웹사이트는 원칙적으로 회원 가입 없이 사용하도록 운영 지침이 바뀐다.
회원 가입 단계에서 개인 정보를 사용하지 않고 서비스를 이용 받는 등 불가피하게 개인 특성을 확인 할 때만 개인 정보를 묻겠다는 것이다.
태스크포스 합동점검단장인 노병규 한국인터넷진흥원 개인정보보호본부장은 "금번 사고 원인이 공공아이핀 시스템의 설계상 오류에서 비롯됐다"면서 "공공아이핀이 개발된 2008년 이후 프로그램 업그레이드와 보안 투자가 미흡했다"고 지적했다.
행자부는 금번 사고에 대한 책임과 제2의 보안사고 예방을 위해 공공아이핀 관리 ·운영 주체를 전문보안기관으로 이관하는 방안도 검토 중에 있다.