KISA의 ICT & Talk
“내가 그의 이름을 불러 주었을 때, 그는 나에게로 와서 꽃이 되었다.” 김춘수 시인의 ‘꽃’은 지칭함으로써 존재 의미를 부여하는 과정을 아름답게 묘사하고 있다. 그만큼 누군가를 지칭한다는 것은 중요한 함의含意를 갖고 있다. 그렇다면 우리는 현실에서 어떤 방식으로 ‘지칭행위’를 할까. 오프라인에선 ‘이름’이 도구로 활용된다. 이름을 통해 개인을 식별하는 것이다. 온라인에선 아이디 등이 개인을 식별하는 장치로 활용된다.
사실 과거엔 온라인에서도 주민번호나 실명으로 식별했다. 하지만 주민번호는 유출시 지속적으로 피해가 발생할 수 있어 온라인 상에서 이를 대체할 본인확인 수단의 필요성이 대두됐다. 이에 따라 2005년 당시 정보통신부는 ‘인터넷상의 주민번호 대체수단 가이드라인’을 발표하고 아이핀 본인확인 서비스를 시작했다. 아이핀은 전국 주민센터나 아이핀 기관에서 발급한다. 온라인에서는 다른 대체수단을 이용해 받을 수 있다. 휴대전화가 없어도, 인터넷 뱅킹을 사용하지 않아도 활용 가능하다.
2013년 1월에는 휴대전화 본인확인 서비스를 개시했다. 이는 SMS 임시번호를 통해 휴대전화 명의자를 확인하는 기능을 제공한다. 아이디(ID)와 비밀번호(PW)를 기억할 필요가 없어 편리성이 높다. 하지만 휴대전화를 이용하지 않거나 이용이 정지된 고객은 사용하기 어렵다.
또 다른 본인확인 수단은 공인인증서다. 본인 확인을 위한 공인인증서는 범용 공인인증서만 해당된다. 은행 등에서 무료로 발급되는 용도제한용 공인인증서는 금융거래, 은행, 보험, 공공서비스 등 일부 영역에서만 사용할 수 있다. 일례로 포털ㆍ게임사 등 일반 웹사이트에선 사용하지 못한다.
이에 따라 아이핀 본인확인 기관들은 지난 7월 기존 IDㆍPW 방식 외에 ‘간편인증’ 방식을 추가했다. QR(Quick Response) 코드스캔, 지문인증 방식 등이다. 등록된 휴대전화에선 IDㆍPW를 기억할 필요가 없어 사용이 간편해졌다. 휴대전화 본인확인 서비스도 편리성을 개선하고 있는데, 지난 8월 인증시 입력정보를 5개에서 2개로 간소화하고, 모바일 앱 인증 방식을 추가한 건 대표적 사례다.
이와 더불어 한국인터넷진흥원(KISA)은 방송통신위원회와 함께 ▲본인확인기관 정기점검 ▲개인정보 보호조치 및 본인확인시스템 취약점 점검 ▲모의침투 ▲현장실사 등의 업무를 진행하고 있다. 아이핀 본인확인 서비스의 안전성을 강화하기 위해서다.
우리나라는 본인 확인에 필요한 개인정보를 최소화하기 위해 불필요한 요구를 줄이고 있다. 개인정보 최소수집 원칙에 근거해서인데, 이를 이유로 아이핀을 폐지해야 한다는 주장도 나온다. 하지만 본인 확인 서비스는 분명히 필요하다. 개편이 필요하다면 자연스럽게 다른 수단이나 기술로 대체하는 게 순리다. 이런 노력이 개인정보 보호의 첫걸음이다.
김호성 한국인터넷진흥원 개인정보기술단장│더스쿠프
김호성 한국인터넷진흥원 개인정보기술단장
thescoop@thescoop.co.kr
개의 댓글
댓글 정렬
BEST댓글
BEST 댓글
답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.