이런저런 글

아이핀(i-PIN)을 사용하려고 해도 ..

외계인 마틴 2009. 3. 4. 02:37


아이핀(i-PIN)인터넷 개인 식별 번호(Internet Personal Identification Number)인데, 직접적으로 대면확인을 할 수 없는 인터넷상에서 주민등록번호를 대신하여, 본인임을 확인받을 수 있는 사이버 신원 확인번호로, 정보통신부와 한국정보보호진흥원이 2005년 7월 최초로 제정한 인터넷상의 주민번호 대체수단 가이드 라인에 따라 본인 확인기관으로 지정된 인터넷 사이트에서 무료로 발급받을 수 있습니다.

아이핀은 최근 잇달아 터져 나오고 있는 인터넷상의 개인정보 유출 사고를  근본적으로 방지할 수 있다는 점에서 매우 환영할 만한 대체수단이라고 할 수 있습니다. 실제 수많은 웹사이트를 통해 수집되는 주민등록번호는 제대로 관리되지 않고 있어서, 본인도 모르게 개인 정보가 도용되거나 인터넷 상에 유출되고 있는데, 1,081만 명의 정보가 해킹당한 옥션 사건이나  하나로텔레콤의 자사 고객 정보 판매 등의 사건을 통해 잘 알려져 있습니다. 아이핀은 아예 회원가입에서 실명이나 주민등록번호를 입력하지 않으므로, 현재와 같은 과도한 개인정보의 요구를 원천적으로 막을 수 있기에, 인터넷 이용자의 중요한 정보와 프라이버시 침해를 방지하기 위한 필수적인 수단이라 할 수 있습니다.



즉 아이핀을 사용하면 인터넷 서비스 이용시, 자신의 주민등록번호 대신 가상주민번호(아이핀식별번호)를 사용하게 되어 주민등록번호 유출과 오남용을 원천적으로 막음으로써 사용자는 안전하게 인터넷서비스를 이용할 수 있고, 서비스 사업자는 아이핀 서비스를 도입함으로써 지정된 확인업체에서 신뢰할 수 있는 정보를 제공해주기 때문에, 보다 쉽게 신원이 보장된 이용자를 확보할 수 있게 됩니다.

아이핀 발급업체
Siren24아이핀(서울신용평가정보) :
http://www.siren24.com
공공I-PIN센터 : http://gpin.go.kr
나이스아이핀(한국신용정보) : http://www.nuguya.com
가상주민번호(한국신용평가정보) : http://www.vno.co.kr
OnePass(한국정보인증) : http://op.signgate.com/onepass_ipin_reg.htm

정부는 지난해 말, 행안부ㆍ노동부ㆍ국세청ㆍ부산시청 등 72개 중앙부처 및 광역자치단체 대표 홈페이지 등에 아이핀을 보급하고 서비스를 제공한다고 밝히고, 정보통신망법 시행령 개정안에서 일평균 이용자수 5만명 이상인 인터넷포털과 1만명 이상의 인터넷사이트에 주민등록번호 외에 아이핀, 신용카드, 공인인증서, 휴대전화 인증 등 가입방법을 제공하도록 의무화했습니다. 이렇게 할 경우에 실제 이용자의 96~99%가 주민번호를 사용하지 않고 아이핀이나 공인인증서 등을 통해 사이트에 가입할 수 있다는 게 방통위의 설명입니다. 이미 다음이나 네이버 등에서는 아이핀만을 이용해서 회원가입을 할 수 있습니다. 그러나 이렇게 좋은 아이핀이 그리 환영받지 못하고 있는 것이 현실입니다.



아이핀의 문제점..
1.
아이핀(i-Pin)을 발급받는 과정에서 사용자들은 반드시 해킹 방지용 보안모듈을 반드시 설치해야 하는데, 문제는 마이크로소프트사의 액티브X 없이는 이 보안모듈을 설치할 수 없다는 것입니다. 즉 아이핀은 마이크로소프트사의 인터넷 익스플로러에서만 구동할 수 있으므로, MS의 익스플로러가 아닌 구글의 크롬이나 사파리, 파이어폭스와 같은 웹브라우저 이용자들은 아이핀을 아예 발급받을 수 없습니다. 이것은 IT강국이라고 자부하는 우리나라가 공공서비스에서 조차 MS의 특정 기술에 종속되는 것이며, 그간 정부가 추진하려던 웹표준화에 역행하는 졸속 조치라고 할 수 밖에 없습니다. 아이핀이 정부의 의지대로 더 많은 사이트에 의무화된다면, 인터넷 이용자들은 회원가입을 위해 반드시 IE를 사용할 수 밖에 없게 됩니다. 결국 다른 웹브라우저를 사용하는 소수의 정보접근권을 원천적으로 차단하는 아이핀 도입으로 정부는 스스로가  현행법을 위반하고 있는 것입니다.

2.
이미 우리나라 국민 중 1/4 이상의 개인정보가 하나의 인터넷 쇼핑몰 해킹으로 인해 해외로 유출된 경험이 있는데, 정부에서는 주민등록번호 수집을 제한하고 대체 할 수 있는 아이핀으로 인해, 인터넷 서비스 업체는 개인정보를 보유하지 않으므로 유출될 가능성이 없다는 상당히 매력적인 효과를 광고하고 있습니다. 그러나 사용자들이 주민등록번호를 대신할 아이핀을 발급 받기 위해서는 반드시 정부가 인증한 신용정보회사에 자신의 주민등록번호 등을 제공해야만 합니다. 공공기관이 아닌 신용정보업체들의 정보 관리 능력을 온전히 믿을수 있는 것인지 걱정스럽습니다. 신용정보업체는 아이핀 발급을 통해 수익을 챙기고, 아이핀을 확인하는 인터넷 업체들에 의해서 자연히 아이핀 사용자들이 가입한 인터넷 사이트의 목록까지 취득할 수 있게 되는 것입니다.

3.
전자상거래를 하려면 배송 등 소비자와의 계약이행이나 도용방지, 본인확인을 위해서 아이핀을 사용하고도 다시 개인정보를 입력해야만 하므로, 소비자는 자신의 정보를 중복 제공해야하는 번거로움이 따릅니다. 전자 상거래법 규정에 따르면 인터넷 쇼핑을 하려면 주민등록번호를 입력해야 하고, 인터넷 실명제를 규정한 정보통신망법에서는 게시판에 댓글을 쓰려면 주민등록번호를 입력해야만 합니다. 아이핀이 사용자의 불편없이 실용화되려면, 먼저 인터넷 실명제도 아이핀으로 대체하는 등 상반된 법규를 일통해야 하고, 쇼핑몰은 공인된 신용정보업체에서 수수료를 지불하며 개인정보를 수시로 제공받는 수밖에 없습니다.

4.
인터넷 사업자들이 아이핀에 적극적이지 않는 가장 큰 이유는 비용 문제입니다. 기존의 개인정보 수집 방법에서 아이핀으로 전환할 경우, 업체의 회원규모에 따라 500만원에서 11억원까지 들어간다고 합니다. 인터넷 사업자들은 처음부터 큰 부담을 안게 됩니다. 또한 사용자가 아이핀을 발급받는데는 비용이 들지 않지만, 가입자를 확인해야하는 인터넷 사업자들은 아이핀 도입 후에도 본인확인을 인증받기 위해는 신용정보업체에 건당 수수료도 내야만 합니다.
 
정부는 자신이 담당해야 할 개인정보보호의 책임을 신용정보업체에게 이관하고, 그 대가로 업체에게 독점적인 상업적 이익을 보장해 주고 있는 만큼, 인터넷 사업자들에게 시스템 개선만을 강요하지 말고, 아이핀 도입에 따라 발생하는 비용과 추후에 지불하는 수수료 등과 관련하여 각 업체들의 부담을 경감시켜줄 대책부터 마련해야할 것입니다.



한국정보보호진흥원의 자료에 따르면 정부는 지난 2007년 500억원이던 아이핀 관련 예산을 2008년과 2009년에 각 342억원으로 대폭 삭감했습니다. 도대체 정부는 국민의 개인정보 보호에 대해 어떻게 인식하고 있는 것인지 궁금합니다. 아이핀이라는 좋은 의미의 수단을 많은 비용을 들여 만들어 놓고도, 막 시작하는 단계에서 비용을 삭감해 버린 정부의 안이한 국민 정보보호 의지에 씁쓸한 기분을 감출 수 없습니다. 옥션 해킹의 피해자로서 그 때의 더럽던 기분을 고스란히 기억하고 있는데, 앞으로도 수없이 겪을지 모른다는 불안감이 듭니다.


그러나 이러한 비용부담이나 번거로움 속에서도 지난달 5일 LG텔레콤이 국내 이동통신사 중 처음으로 아이핀(i-PIN)을 도입하는 등, 아이핀으로 회원가입을 할 수 있는 사이트가 늘어가고 있습니다. 지난해 ‘정보통신망 이용촉진 및 정보보호에 관한 법률’이 개정됨에 따라 정보통신서비스 제공자는 이용자가 정보통신망을 통하여 회원으로 가입할 경우 주민등록번호를 사용하지 않고도 회원으로 가입할 수 있는 방법을 제공하도록 의무화했으며, 올해 1분기 중 대상업체들이 지정될 예정이므로, 곧 더 많은 인터넷 사이트에 아이핀 방식의 가입이 가능하게 될 것입니다.

그러나 아직까지는 아이핀을 선뜻 이용하기 어렵습니다. 기존에 개인정보 제공을 통해 가입한 사이트에서 아이핀 방식으로 전환하려고 해도, 대부분은 탈퇴후 재가입을 해야하므로, 사실상 국민 50% 이상의 개인정보는 향후 수십년 동안 인터넷서비스 업체에 남아있게 될 것입니다.



그림출처: http://knuttz.net/