아이핀, ‘편리함’으로 무장하다
아이핀, ‘편리함’으로 무장하다
  • 김호성 한국인터넷진흥원 개인정보기술단장
  • 호수 216
  • 승인 2016.11.22 05:55
  • 댓글 0
이 기사를 공유합니다

KISA의 ICT & Talk

▲ 아이핀은 아이디 등을 잊으면 활용할 수 없다. 그래서 KISA는 아이핀을 간편하게 활용할 수 있는 서비스를 제공하고 있다.[일러스트=아이클릭아트]
아이핀은 온라인에서 개인을 식별하거나 개인정보를 보호하는 좋은 장치다. 하지만 아이디ㆍ패스워드 등을 잊으면 활용할 수 없다는 단점이 있다. 이 때문에 ‘아이핀은 불편하다’ ‘개인정보 최소수집 원칙에 따라 아이핀을 없애라’는 주장이 나온다. 하지만 온라인에서 본인을 확인하는 서비스는 반드시 필요하다. 아이핀을 없애선 안 되는 이유다. 실제로 아이핀은 요즘 진화 중이다.

“내가 그의 이름을 불러 주었을 때, 그는 나에게로 와서 꽃이 되었다.” 김춘수 시인의 ‘꽃’은 지칭함으로써 존재 의미를 부여하는 과정을 아름답게 묘사하고 있다. 그만큼 누군가를 지칭한다는 것은 중요한 함의含意를 갖고 있다. 그렇다면 우리는 현실에서 어떤 방식으로 ‘지칭행위’를 할까. 오프라인에선 ‘이름’이 도구로 활용된다. 이름을 통해 개인을 식별하는 것이다. 온라인에선 아이디 등이 개인을 식별하는 장치로 활용된다.

사실 과거엔 온라인에서도 주민번호나 실명으로 식별했다. 하지만 주민번호는 유출시 지속적으로 피해가 발생할 수 있어 온라인 상에서 이를 대체할 본인확인 수단의 필요성이 대두됐다. 이에 따라 2005년 당시 정보통신부는 ‘인터넷상의 주민번호 대체수단 가이드라인’을 발표하고 아이핀 본인확인 서비스를 시작했다. 아이핀은 전국 주민센터나 아이핀 기관에서 발급한다. 온라인에서는 다른 대체수단을 이용해 받을 수 있다. 휴대전화가 없어도, 인터넷 뱅킹을 사용하지 않아도 활용 가능하다.

2013년 1월에는 휴대전화 본인확인 서비스를 개시했다. 이는 SMS 임시번호를 통해 휴대전화 명의자를 확인하는 기능을 제공한다. 아이디(ID)와 비밀번호(PW)를 기억할 필요가 없어 편리성이 높다. 하지만 휴대전화를 이용하지 않거나 이용이 정지된 고객은 사용하기 어렵다.

또 다른 본인확인 수단은 공인인증서다. 본인 확인을 위한 공인인증서는 범용 공인인증서만 해당된다. 은행 등에서 무료로 발급되는 용도제한용 공인인증서는 금융거래, 은행, 보험, 공공서비스 등 일부 영역에서만 사용할 수 있다. 일례로 포털ㆍ게임사 등 일반 웹사이트에선 사용하지 못한다.

이렇듯 아이핀은 상대적 강점이 많다. 그럼에도 ‘사용하는 데 불편하다’는 인식을 받는 이유는 IDㆍPW에 있다. 아이핀은 IDㆍPW를 잊은 경우 신원 확인이 요구되기 때문에 이용자 입장에선 불편할 수 있다. 여기에 2015년 2월 터진 공공아이핀 부정발급 사고 이후 ▲인증절차 강화 ▲그림 인식코드 도입 ▲불필요한 아이핀 삭제를 위한 유효기간제 도입 등 보안성이 강화돼 아이핀의 이용률은 더 하락했다. 추가 인증에 따른 번거로움이 그 이유로 보인다.

이에 따라 아이핀 본인확인 기관들은 지난 7월 기존 IDㆍPW 방식 외에 ‘간편인증’ 방식을 추가했다. QR(Quick Response) 코드스캔, 지문인증 방식 등이다. 등록된 휴대전화에선 IDㆍPW를 기억할 필요가 없어 사용이 간편해졌다. 휴대전화 본인확인 서비스도 편리성을 개선하고 있는데, 지난 8월 인증시 입력정보를 5개에서 2개로 간소화하고, 모바일 앱 인증 방식을 추가한 건 대표적 사례다.

이와 더불어 한국인터넷진흥원(KISA)은 방송통신위원회와 함께 ▲본인확인기관 정기점검 ▲개인정보 보호조치 및 본인확인시스템 취약점 점검 ▲모의침투 ▲현장실사 등의 업무를 진행하고 있다. 아이핀 본인확인 서비스의 안전성을 강화하기 위해서다.

우리나라는 본인 확인에 필요한 개인정보를 최소화하기 위해 불필요한 요구를 줄이고 있다. 개인정보 최소수집 원칙에 근거해서인데, 이를 이유로 아이핀을 폐지해야 한다는 주장도 나온다. 하지만 본인 확인 서비스는 분명히 필요하다. 개편이 필요하다면 자연스럽게 다른 수단이나 기술로 대체하는 게 순리다. 이런 노력이 개인정보 보호의 첫걸음이다.
김호성 한국인터넷진흥원 개인정보기술단장│더스쿠프



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 영등포구 경인로 775 에이스하이테크시티 1동 12층 1202호
  • 대표전화 : 02-2285-6101
  • 팩스 : 02-2285-6102
  • 법인명 : 주식회사 더스쿠프
  • 제호 : 더스쿠프
  • 장기간행물·등록번호 : 서울 아 02110 / 서울 다 10587
  • 등록일 : 2012-05-09 / 2012-05-08
  • 발행일 : 2012-07-06
  • 발행인·대표이사 : 이남석
  • 편집인 : 양재찬
  • 편집장 : 이윤찬
  • 청소년보호책임자 : 김병중
  • Copyright © 2019 더스쿠프. All rights reserved. mail to webmaster@thescoop.co.kr ND소프트