에코칼럼

아이핀이 뭐야? 아이들 핀인가, 정보유출 방지책인가!

세미예 2008. 5. 3. 18:01

이명박정부에서 기구개편을 통해 새로이 진용을 갖춘 방송통신위원회가 최근 포털사이트 등 인터넷 사이트상에서의 주민등록번호 수집을 제한하고 대체수단으로 아이핀(i-Pin) 도입을 의무화하는 방안을 발표했습니다. 


방통위가 아이핀 도입을 발표한 것은 인터넷상에서 해킹 등으로 인한 고객의 정보유출이 피해가 너무 크기 때문에 이를 해소하기 위한 방안입니다. 방통위의 의도처럼 과연 아이핀의 도입이 인터넷상에서 네티즌들의 정보를 지켜줄 성공적인 대안이 될 수 있을까요. 

개인적 정답은 아직 물음표입니다. 그럼 방통위에서 발표한 아이핀이란 게 뭘까요. 아이핀이라는 것은 '인터넷개인식별번호(Internet Personal Identification Number)'의 영문 머리글자를 따 만든 용어로, 지금까지 인터넷상에서 해킹 등으로 인해 문제가 되었던 주민등록번호를 대신해 인터넷상에서 본인임을 확인 받을 수 있는 사이버 신원 확인번호를 말합니다.  

현재 한국신용평가정보 등 5개 본인확인기관에서 아이핀 발급 서비스를 제공하고 있습니다. 아이핀 번호를 발급받으려면 이용자가 이들 기관의 사이트에서 주민등록번호 등 개인정보를 입력하고 현재 금융기관 등에서 발급하는 공인인증서나 휴대전화, 신용카드 등의 수단으로 본인임을 확인하면 13자리 난수로 이뤄진 아이핀 번호가 발급됩니다. 

아이핀의 장점은 한번 아이핀을 발급받은 이후에는 이 번호를 기억할 필요 없이 함께 등록한 식별아이디와 비밀번호만을 이용해 가입하고자 하는 인터넷 사이트에서 회원가입이나 본인인증을 할 수 있다는 점이죠. 

아이핀은 지난 2005년 정통부의 가이드라인이 마련된 뒤 2006년 법 개정을 거쳐 도입되기 시작했습니다만 2년여의 시간이 지난 현재까지 인터넷 사업자들의 외면과 홍보 부족, 절차상의 번거로움 등으로 활성화하지 못하고 있습니다. 포털사이트의 경우 시범서비스를 하고 있지만 아이핀으로 가입한 회원이 이 사이트의 쇼핑서비스를 통해 유료 결제를 하기 위해서는 주민등록번호를 입력해 본인 확인을 다시 받아야 합니다. 

문제는 전자상거래시 영수증 발급을 위해 이용자의 주민등록번호와 성명을 보관, 저장하도록 규정하고 있는 법 때문에 아이핀 가입자 역시 주민등록번호를 다시 노출할 수밖에 없다는 점입니다. 

그렇다면 아이핀이 개인정보 보호의 안전장치가 될 수 있을까요. 앞서 설명한 바와같이 아이핀은 주민등록번호와 달리 고정된 것이 아니고 언제든 변경.폐지가 가능해 개인정보 유출 위험이 상대적으로 적은 것으로 평가되고 있지만 여전히 개인정보 침해 위험이 완전히 없어지는 것은 아닙니다. 문제는 아이핀으로 발급되는 13자리 난수 번호나 식별아이디, 

비밀번호가 유출될 경우이 아이핀으로 가입된 모든 사이트에서 사용될 수 있어 더 심각한 피해를 불러올 수도 있습니다. 특히 식별아이디와 패스워드를 기존의 아이디와 마찬가지로 유추하기 쉬운 것으로 조합할 경우에는 도용 위험이 더 높습니다. 또한 아이핀을 발급하는 기관들에 대한 해킹 위험 역시 남아 있어 정착까지는 여전히 해결해야 할 문제점이 있는 실정입니다. 

이런 문제점 등을 개선해서 아이핀 본격 도입후 안전한 인터넷망이 정착되었으면 합니다. 아울러 해킹같은 개인정보 빼가기 행위는 심각한 범죄행위임을 인식하고 시도하지도 모방하지도 맙시다.