행자부, 개인정보보호법 상 관리운영 주체에 한국인터넷진흥원 추가
지난해 80만건에 달하는 개인정보 유출 사고가 났던 공공아이핀의 관리 기관이 바뀔 전망이다. 개인정보보호 업무를 전담으로 하는 한국인터넷진흥원(KISA)이 맡게 될 가능성이 높다.
14일 행정자치부에 따르면 정부는 지난해 말 개인정보보호법시행령에 명시된 공공아이핀 관리·운영주체에 한국인터넷진흥원(KISA)을 새로 추가했다. 기존에는 현재 운영 주체로 있는 한국지역정보개발원(KLID)만 적시돼 있었다.
정부 관계자는 "지난해 공공아이핀 부정발급 재발방지 종합대책을 통해 공공아이핀 관리·운영 주체를 이관하는 방안을 검토하겠다고 밝힌 바 있다"며 "올해 상반기 중 전문가 심의를 거쳐 이관 기관을 결정할 계획"이라고 밝혔다.
주민번호 대체수단인 공공 아이핀(I-PIN·인터넷 개인식별번호)이 지난해 3월 해킹으로 부정발급 되는 사태가 벌어지자 정부는 운영·관리 주체 이관을 검토해 왔다. 당시 행자부는 위탁운영기관인 한국지역정보개발원의 관리역량과 전문성 부족을 해킹 사고의 원인 중 하나로 지목했다.
KLID는 오랜 기간 공공아이핀 운영 업무를 맡아 온 반면, KISA는 공공과 일반기업의 개인정보보호 업무를 전문으로 하는 기관이라는 점에서 정부는 각각의 특장점을 고려한 뒤 이관 주체를 결정하겠다는 계획이다.
행자부는 공공아이핀 부정발급과 도용방지를 위해 오는 30일까지 공공아이핀 사용자를 대상으로 재인증 절차를 진행한다. 상반기 중 2차 인증을 의무화하고 부정사용자방지시스템(FDS)를 도입해 사용자 보호를 강화할 계획이다.