5월 1일부터 전면 재발급해야…민간사이트 악용에 대한 방지책無
공공아이핀 해킹 사건 이후 정부가 대응책을 내놨지만 이용자들의 불안함과 불편함만 더 커지게 됐다. 공공아이핀이 민간사이트에 악용될 수 있는 부분에 대한 근본적인 해결책은 제시하지 못했다는 지적도 나온다.
25일 행정자치부가 발표한 공공아이핀 부정발급 재발방지 종합대책에 따르면 정부는 오는 5월 1일부터 기존 발급된 공공아이핀 점검에 나선다. 이에 따라 4월 30일까지 공공아이핀을 발급받은 이용자들은 예외 없이 5월에 재가입 절차를 진행해야 하는 번거로움을 겪게 됐다.
이용자들은 정부가 이번 대응책의 일환으로 마련한 추가적인 인증절차 등을 거친 후 재가입해야 한다. 이용자들이 기존 아이디를 그대로 사용할 수 있도록 했지만 비밀번호는 반드시 변경해야 한다.
심덕섭 행자부 창조정부기획실장은 "이용자들에게 공공아이핀을 재정비한다는 점을 사전에 알리고 추가인증 등의 시스템 준비 기간을 감안해 제도 정비 시행 시기를 5월 1일자로 결정했다"고 말했다.
재가입의 번거로움 뿐 아니라 사용자들은 공공아이핀을 관리하는 데에도 이전보다 더 주의를 기울여야 한다. 일단 공공아이핀은 공인인증서와 같이 1년 유효기간이 경과하면 본인 확인 후 재발급해야 한다.
행자부가 3개월에 한 번 씩 비밀번호 변경하기 캠페인을 실시하겠다고 나서 결과적으로 비밀번호 교체 주기를 이전에 비해 상당기간 단축해야 하는 상황에 처하게 됐다. 정부가 저지른 관리·감독 소홀의 뒷처리를 사용자들이 결국 떠맡게 된 셈이다.
이날 정부 발표에 따르면 공공아이핀 시스템에 드는 총체적인 비용은 공공아이핀 설립 초기인 2007년부터 2014년까지 총 127억원이 사용됐다. 하지만 프로그램 개발에 드는 비용은 8억원여에 불과했다.
노병규 한국인터넷진흥원 개인정보보호본부장은 "공공아이핀의 중요성을 감안했을 때 프로그램 개발을 비롯한 유지 보수 비용이 총 예산 20~30% 정도는 됐어야 맞지만 지금 상황으로는 많이 모자란 수준"이라며 관리 부실을 인정했다.
공공아이핀 전반적인 제도 개선을 위해 고심한 흔적은 보이지만 민간사이트에서 도용당하거나 다른 종류의 해킹에 대비한 해결책은 내놓지 않았다는 점에서 사용자들의 불안감을 잠재우지 못했다.
독자들의 PICK!
행자부 관계자는 "이번 대책은 제도 개선의 큰 틀을 제시한 것으로 봐 달라"며 "전반적으로 공공분야에서 개인정보 수집을 최소화하는 모습을 보이면서 재도개선의 큰 패러다임을 바꾸자는 취지"라고 설명했다.