공공아이핀 사용자는 늦어도 이달 말까지는 재인증을 받아야 공공아이핀을 계속 사용할 수 있다. 기존에는 공공아이핀을 한번 발급받으면 평생 쓸 수 있었으나, 부정발급과 도용방지를 위해 재인증 제도가 도입됐다. 이에 따라 행정자치부는 오는 30일까지 공공아이핀 사용자를 대상으로 재인증 절차를 진행한다.
공공아이핀은 보안강화를 위해 최소한 1년에 한번 패스워드 변경 등 재인증을 해야 한다. 온라인 발급이 어려운 정보화 취약계층 대상의 주민센터 방문 발급은 3년이다.
재인증은 공공아이핀 누리집(홈페이지·www.gpin.go.kr) 또는 지역별 주민센터에서 받을 수 있다. 행자부는 지난해 3월 공공아이핀 부정발급 사고를 계기로 마련한 공공아이핀 부정발급 재발방지 종합대책을 차질없이 추진 중이라고 밝혔다.
부정 발급된 80만여 건의 공공아이핀은 사고 발생 즉시 모두 삭제하고 부정 발급된 아이핀을 이용한 사용내역도 관련 기관의 협조를 받아 필요한 조치를 했다고 밝혔다.
사고의 원인인 시스템 상의 취약점을 보완했고, 성능이 떨어지는 노후 장비도 모두 교체 완료했다고 설명했다. 또한 과도한 발급 시도 등 부정발급 징후나 과도한 인증 시도 등 도용 징후에 대한 조기경보체제를 도입하는 등 관제를 강화했다.
지난해 실시한 시스템 정밀진단 결과를 바탕으로 올해안으로 부정사용방지시스템(FDS)을 도입해 사용자 보호를 한 층 강화할 계획이다.
이와함께 상반기 중으로 공공아이핀 이용 시에도 민간아이핀 3사(나이스, 서신평, KCB)와 같이 2차 인증을 의무화할 예정이다.
