보안강화 위해 年 1회
공공아이핀 사용자는 늦어도 4월 말까지는 재인증을 받아야 계속 사용할 수 있다.
행정자치부는 오는 30일까지 공공아이핀 사용자를 대상으로 재인증 절차를 진행한다고 14일 밝혔다.
기존에는 공공아이핀을 한번 발급받으면 평생 쓸 수 있었으나 공공아이핀의 부정발급과 도용방지 등을 위해 지난해 5월 1일 재인증 제도를 도입하면서 재인증을 받도록 했다.
공공아이핀은 최소한 1년에 한번 패스워드 변경 등 재인증을 통해 보안 강화(온라인 발급이 어려운 정보화 취약계층 대상의 주민센터 방문 발급은 3년)를 하도록 했다. 재인증은 공공아이핀 누리집 또는 지역별 주민센터를 방문하면 쉽게 받을 수 있다.
재인증 절차는 공공아이핀 누리집을 방문해 '아이핀 재인증' 메뉴에서 공인인증서로 본인 확인을 한 후, 패스워드를 변경하면 완료된다.
공인인증서가 없어 온라인 발급이 어려운 이들은 가까운 주민센터를 방문해 본인의 신분증을 제시하면 재인증을 할 수 있다.
주민센터 방문이 번거롭다면 공공아이핀 누리집에서 공인인증서 대신 본인과 동일세대원의 주민등록증 발급일자를 입력하면 재인증이 가능하다. 아울러 행자부는 지난 해 3월 공공아이핀 부정발급 사고를 계기로 마련한 '공공아이핀 부정발급 재발방지 종합대책'이 차질없이 추진 중이라고 밝혔다.
부정 발급된 80만여 건의 공공아이핀은 사고 발생 즉시 모두 삭제 조치했으며 부정 발급된 아이핀을 이용한 사용내역도 관련 기관의 협조를 받아 필요한 조치를 취한바 있다.
이와 함께 행자부는 보안 강화를 위해 올 상반기 중 공공아이핀 이용 시에도 민간아이핀 3사(나이스, 서신평, KCB)와 같이 2차 인증을 의무화할 예정이다.
2차 인증이란 기존의 아이디 및 패스워드 외에 추가로 두 번째 패스워드를 입력토록 하는 방식으로 2차 패스워드, 일회용 패스워드(OTP) 등 2차 인증방식 중에 하나를 사전에 선택한 후, 2차 패스워드를 입력하거나 스마트폰 앱으로 제공되는 OTP를 입력하면 된다. OTP는 현재 금융권에서 많이 활용되는 실시간 1회용 패스워드로 보안 기능이 우수한 것으로 평가받고 있다.
강성조 행자부 개인정보보호정책관은 "이번 재인증과 지속적인 제도 개선을 통해 보다 안전하게 공공아이핀을 이용할 수 있는 환경을 마련토록 할 것"이라며 "다시금 부정발급 사고가 재발하지 않도록 공공아이핀 관리에 철저를 기하겠다"고 말했다.
ktitk@fnnews.com 김태경 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지