정부가 6월부터 공공아이핀도 민간과 마찬가지로 2차 인증을 의무화한다. 연내 부정사용방지시스템(FDS)을 도입해 사용자 보호를 강화한다.
행정자치부는 지난해 3월 공공아이핀 부정발급 사고 계기로 마련한 `공공아이핀 부정발급 재발방지 종합대책`에 따라 6월 1일부터 공공아이핀에 2차 인증을 적용한다고 밝혔다.
2차 인증은 기존 아이디·패스워드 외에 추가로 인증 절차를 거치는 방식이다. 2차 패스워드, 일회용 패스워드(OTP) 중 하나를 선택한 후 패스워드나 스마트폰 앱 OTP를 입력한다.
2차 인증은 민간아이핀 3사에 지난해 도입됐다. 행자부는 1년간 준비기간을 거쳐 공공아이핀에도 2차 인증을 의무화한다. 종전에는 원하는 사용자만 2차 인증을 활용했다.
하반기 FDS를 도입한다. FDS는 단말기·접속 정보를 수집 분석해 도용이 의심되면 서비스를 중지한다.
행자부는 지난해 부정발급 사고 원인으로 지목된 시스템 취약점을 상당 부분 보완했다. 성능이 떨어지는 노후 장비를 모두 교체했다. 과도한 발급 시도 등 부정발급·도용 징후 조기경보체제를 도입했다.
안전관리 강화에 따라 공공아이핀 사용자는 이달 말까지 재인증받아야 한다. 기존 공공아이핀은 한 번 발급으로 계속 사용 가능했다. 정부는 지난해 5월 재인증제도를 도입, 최소 1년에 한 번씩 패스워드 변경 등 재인증 절차를 밟도록 했다. 재인증은 공공아이핀 홈페이지나 지역별 주민센터에서 받는다.
강성조 행자부 개인정보보호정책관은 “재인증과 제도 개선으로 안전하게 공공아이핀을 이용하는 환경을 만들 것”이라며 “부정발급 사고가 재발하지 않도록 공공아이핀 관리를 철저히 하겠다”고 말했다.
이호준 SW/콘텐츠 전문기자 newlevel@etnews.com
