마이핀 인증제도 안전행정부

안전행정부가 다음달 중 시범운영을 거쳐 개정 개인정보보호법이 시행되는 8월 7일부터 마이핀 서비스를 본격 시행할 것이라고 10일 밝힘에 따라 NICE평가정보(030190)가 3일째 상승세를 보이고 있다. 동사의 주가는 이날 전일보다 3.33% 상승한 3260원에 장을 마감했다.

마이핀은 그간 온라인 상에서 사용해오던 아이핀(I-PIN)을 정부와 공인된 기관에서 오프라인까지 확대하는 것으로, 개인식별 정보가 포함되지 않은 13자리 무작위 번호로 구성된다.

NICE평가정보(www.niceipin.co.kr)를 비롯하여 공공아이핀센터(www.g-pin.go.kr), 코리아크레딧뷰(ok-name.co.kr) 등 본인확인기관 홈페이지나 동주민센터에서 발급이 가능하다.

안전행정부는 사용 편의를 위해 번호를 외우지 않고도 이용할 수 있도록 신용카드 크기의 마이핀 발급증을 제공하거나 스마트폰 앱 서비스도 실시할 계획이다.

마이핀과 관련하여 동사의 수혜가 예상되고 있으며, 외국인은 전일까지 4일 연속 순매수를 보이고 있다. 

------------------------------------------------------------------------------------------ 

백화점 회원가입, 주민센터 서류작성시 주민등록번호 대신 아이핀 번호 13자리를 기입하도록 하는 가칭 '마이핀(my-PIN)'이 오는 7월부터 도입된다.

 

마이핀은 아이핀 체계와 연동되는 만큼 사용자가 필요할 경우 새로운 번호로 재발급이 가능하다. 그런만큼, 평생 따라다니는 주민번호와 달리 보안성이 높다는 것이 전문가들의 평가다.

 

그러나 마이핀의 기반이 되는 아이핀, 아이핀과 연동한 주민번호 모두 범용으로 사용되는 고유번호를 쓴다는 점에서 기대만큼의 효과를 낼지는 의문이라는 지적도 만만치 않다.

 

마이핀 재발급을 위해서는 아이핀 인증센터, 주민센터 등을 거쳐야 한다. 재발급을 위해서는 불편함을 감수해야 한다. 재발급을 받지 않고 그냥 쓰는 사용자들도 적지 않을 전망이다.

 

이렇게 되면 해커나 보이스피싱 사기범들에게 마이핀은 주민번호와 큰 차이가 없어진다. 경찰에 따르면 지난 2월 말 주민번호처럼 일명 '대포 아이핀'을 거래하고 있는 일당이 검거되기도 했다.

 

▲ 오프라인 주민번호 대체 수단으로 '마이핀'이 거론되고 있으나 범용 식별번호라는 점에서 결국 주민번호가 가졌던 문제가 반복될 것이라는 지적이 나오고 있다.

이와 관련 안전행정부 개인정보보호정책과 문금주 과장은 "마이핀은 휴대폰 인증, 공인인증서를 통한 인증과 함께 오프라인에서 마트, 학원과 같은 곳에서 주민번호 입력난에 핀넘버를 적도록 하는 것"이라고 설명했다. 이 번호는 아이핀 인증센터와 연동돼 조회/확인을 거쳐 본인이 맞는지 여부를 확인할 수 있다.

 

정부가 계획 중인 마이핀 발급 대상은 크게 두 부류다. 먼저 기존 아이핀 사용자들은 별도로 개발 중인 스마트폰 애플리케이션(앱)을 통해 오프라인에서도 같은 13자리 번호를 사용할 수 있도록 한다. 인터넷 환경에 익숙치 않은 사용자들은 주민센터 등에서 별도로 신청을 하면 해당 번호를 발급받아 활용할 수 있도록 할 계획이다.

 

관련 시스템은 6월 초 개발을 완료해 7월부터 시범적용 후 본격 도입될 예정이다.

 

오는 8월7일부터 시행되는 주민번호 수집, 저장 금지 법안에 따라 정부는 1단계로 아이핀을 오프라인으로 확대하는 방안을 마련하고, 2단계로 아이핀이 주민번호와 직접 연동되지 않도록 이들 사이에 별도로 임의 난수를 쓰는 방안을 검토 중이다.

 

과거 아이핀 체계를 만드는 작업에 동참했던 염흥열 순천향대 정보보호학과 교수에 따르면 본래 아이핀을 사용할 때 쓰이는 13자리 번호는 일반 사용자들에게는 노출되지 않았었다.

 

회원가입 등을 위해 아이핀용 ID와 비밀번호를 입력하면 각 사이트 마다 13자리 숫자로 이뤄진 '가상식별번호'가 부여된다. 그러나 사용자는 13자리 번호를 몰라도 된다. 13자리 번호는 서비스 제공 업체가 아이핀 발급 기관을 통해 해당 사용자가 본인이 맞다는 것을 확인하는데 사용된다.

 

예를 들어 사용자가 온라인쇼핑몰에 아이핀을 사용하려면 전용 ID, 비밀번호만 입력하면 됐다. 그 뒷단에서 온라인쇼핑몰은 아이핀 인증센터와 연동해 13자리 고유 번호, CI(연계정보)값, DI(중복가입방지정보)값을 보고 본인 여부를 확인했다.

 

정부가 제시한 마이핀은 여기 사용된 13자리 번호를 오프라인으로 빼내서 사용자를 인증하기 위한 고유번호로 활용한다는 개념이다.

 

문제는 해커, 보이스피싱 사기범 입장에서는 백화점 서버, 온라인 쇼핑몰 서버 등을 통해 아이핀용 13자리 번호를 알아낸 뒤 오프라인에서 도용하는 일이 가능해진다는 점이다. 스마트폰과 연동한 추가 인증 등을 거친다고 하더라도 결국 주민번호로 대표되는 범용 개인식별번호라는 점에서는 차이가 없다는 것이다.

 

이와 관련 진보네트워크 오병일 활동가는 "아이핀이나 마이핀이나 결국 주민번호와 마찬가지로 범용 번호라는 점에서 근본적인 문제가 있다"며 "각 분야, 영역별로 서로 다른 관리번호를 부여하면 되는 사안"이라고 밝혔다.

 

마이핀 역시 사회 전 영역에서 활용되는 '만능키'처럼 쓰인다면 재발급이 가능하다고 하더라도 유출로 인한 문제는 지속될 것이라는 지적이다.

 

---------------------------------------------------------------------------------------------

2015년 주민번호 인터넷에서 완전 퇴출. 이젠 ‘아이핀’이다

 

 

작년 2월 인터넷 쇼핑몰 옥션이 해킹으로 인해 회원 1081만여 명 의 주민등록번호와 ID, 실명 등의 개인정보가 유출됐다고 밝혀 엄 청난 파장을 일으켰습니다. 1081만여 명은 옥션 회원의 60%에 해당되는 것으로 당시 국내에 알려진 개인정보 유출 사고 가운데 최대치였죠. 하지만 옥션 해킹사고의 여파가 채 가시지 않은 작년 4월에는 현재 SK브로드밴드로 이름이 바뀐 하나로텔레콤이 무려 600만 명의 고객정보를 무단 사용한 것으로 드러나 또 한 번의 충격을 주었습니다. 이렇듯 지속적으로 문제가 돼 왔던 개인정보유출문제는 더 이상 방치할 수 없는 수준이 되었습니다.

외국에서는 유례가 없는 주민등록번호는 태어날 때 13자리의 번호를 부여받으면 평생 변하지 않으며 생년월일 성별 출생지 등의 정보까지 포함되어 있습니다. 또한 오늘날과 같은 디지털사회에서는 온라인과 오프라인, 다른 개인정보와의 연결고리로서 개인을 관리하는 수단으로 필수적으로 사용되고 있습니다. 하지만 문제는 주민번호를 도용당한 피해자가 계속 생겨나고 있다는 것이겠죠? 주민번호의 수집-유출-도용 이라는 악순환의 고리를 끊을 방법은 없을까요?

i-PIN(Internet Personal Identification Number)이란 인터넷상에서 주민번호를 대신하여 본인임을 확인받을 수 있는 번호를 말합니다. 우리나라 대부분의 웹사이트에서는 회원가입이나 주요서비스를 이용하기 위해 주민번호를 입력하여 본인확인을 받도록 되어 있습니다.  이제는 사이트에서 주민번호를 제공하지 않고 인터넷을 이용할 수 있게 되었습니다.

i-PIN을 발급해 주는 기관을 본인확인기관이라 하고, 현재 4개의 본인확인기관과 공공i-PIN센터에서 i-PIN을 발급받을 수 있습니다. i-PIN이 도입된 웹사이트나 본인확인기관 홈페이지에서 무료로 i-PIN 발급신청을 할 수 있습니다. <아이핀 링크 주소> Siren24i-PIN(서울신용평가정보) : http://www.siren24.com 공공I-PIN센터 : http://gpin.go.kr 나이스i-PIN(한국신용정보) : http://www.nuguya.com 가상주민번호(한국신용평가정보) : http://www.vno.co.kr OnePass(한국정보인증) : http://op.signgate.com/onepass_ipin_reg.htm

공공i-PIN은 행정기관이나 공공기관의 웹사이트에서 본인확인을 위해 만든 i-PIN입니다. 인터넷 이용자는 i-PIN과 공공i-PIN을 모두 발급받을 필요 없이, 하나만 발급받으면 공공사이트와 일반사이트 어디서든 사용할 수 있습니다  i-PIN 4개 본인확인기관 홈페이지나 네이버, 다음 등 i-PIN이 도입된 웹사이트에서 발급신청을 할 수 있습니다.       [ 아이핀 가입 및 이용 방법 ]

이렇게 i-PIN을 발급받은 본인확인기관과 i-PIN 아이디, 비밀번호를 기억해 두면, 웹사이트에서 쉽게 i-PIN인증을 이용할 수 있습니다.

i-PIN을 이용하게 되면 일반웹사이트에 자신의 주민번호를 제공하지 않아도 되므로, 주민번호 유출의 위험을 크게 줄일 수 있습니다. 뿐만 아니라 i-PIN 인증은 주민번호 실명확인과 신원확인을 통해 보다 강화된 본인확인방법이죠.

다양한 i-PIN의 효과에도 불구하고 여전히 정보보호에 대한 막연한 불안은 여전히 남아 있습니다. 일단 일반사용자들이 주민등록번호를 대신할 i-PIN을 발급 받기 위해서는 반드시 정부가 인증한 신용정보회사에 자신의 주민등록번호 등을 제공해야만 하는데요. 이에 김연희(홍익대4)씨는 "공공기관이 아닌 신용정보업체들의 정보 관리 능력에 의문이 생긴다"며 " 신용정보업체는 i-PIN 발급을 통해 수익을 챙기고, i-PIN 사용자들이 가입한 인터넷 사이트의 목록까지 취득할 수 있게 되면 이는 또 다른 정보유출이 아닐까"라는 우려를 표했습니다. 실제로 옥션해킹피해자인 나모씨는 "실제로 i-PIN이 있는지 여부를 아는 사람이 몇이나 될까? 필요성이 강조 되도 존재조차 모르는 경우가 다반사"라며 "정부차원의 적극적인 홍보만이 i-PIN뿐 아니라 정보유출의 피해를 막을 수 있다"고 전했습니다. 이뿐 아니라 i-PIN을 사용할 수 있는 사이트는 회원인 경우가 대부분이라 실제 사용률이 미비하다는 문제점도 지적되고 있습니다.

이에 따라 정부의 개인정보 보호 정책도 대폭 강화됐습니다. 정부는 지난해 말, 행안부ㆍ노동부ㆍ국세청ㆍ부산시청 등 72개 중앙부처 및 광역자치단체 대표 홈페이지 등에 i-PIN을 보급하고 서비스를 제공한다고 밝히고, 정보통신망법 시행령 개정안에서 일평균 이용자수 5만명 이상인 인터넷포털과 1만명 이상의 인터넷사이트에 주민등록번호 외에 i-PIN, 신용카드, 공인인증서, 휴대전화 인증 등 가입방법을 제공하도록 의무화했습니다.

그간, 방송통신위원회는 인터넷 사업자들이 과도하게 주민등록번호를 수집하는 실태를 개선하고자 ‘05년부터 인터넷상 주민등록번호 대체수단인 i-PIN의 개발·보급을 추진해 왔으나, 주민등록번호에 비하여 연계성이 떨어지고 사용이 불편하다는 이유로 인터넷 사업자와 이용자 모두에게 환영받지 못했습니다. 이에 방송통신위원회는 2015년까지 온라인상에서 주민등록번호를 전면적으로 사용하지 않는 것을 목표로 하는 “인터넷 상 주민등록번호 대체수단(i-PIN) 이용 활성화 기본계획”을 수립하였습니다.