인터넷에서 개인정보 보호를 위해 주민등록번호 입력 대신 ‘아이핀’(i-PIN, internet Personal Identification Number) 제도가 본격 도입된다. 그러나 인터넷 사업자들의 의무 사항이 아닌 자율 선택이어서 정착 여부는 좀 더 지켜봐야 한다는 지적이다.
정보통신부는 2일 인터넷 사이트에서 회원 가입시 주민등록번호를 입력할 경우 개인정보 노출의 우려가 있어 이를 막기 위해 대체수단으로 아이핀 제도를 도입한다고 밝혔다.
이날부터 시행된 아이핀 제도는 이용자들이 인터넷 사이트에 회원 가입할 때 주민등록번호 대신 신분을 증명할 별도의 이용자번호(ID)와 비밀번호로 구성된 아이핀을 입력하는 방식이다.
아이핀은 한국신용평가정보, 한국신용정보, 서울신용평가정보, 한국정보인증, 한국전자인증 등 5군데의 본인 확인기관에서 발급한다. 아이핀을 발급 받으려면 휴대폰 번호 인증, 신용카드번호 입력, 금융기관에서 발급한 공인인증서 제출, 본인확인기관 방문 등의 방법을 통해 이용자 신원을 증명하면 된다. 즉, 이용자의 개인정보를 본인확인기관 한 군데에만 제출하면, 확인기관은 아이핀(ID+비밀번호)을 제공하고 이용자는 포털등에 가입할 때 이 아이핀을 입력하는 것이다.
개인정보는 본인과 확인기관만 알기 때문에 유출 가능성이 최소화된다. 또 아이핀은 이용자가 변경할 수 있기 때문에 해킹사고 등으로 노출돼도 급히 바꾸면 되므로 피해를 줄일 수 있다.
그러나 아이핀은 도입을 의무화하거나 강제할 법적 근거가 없는 사이트 운영 업체들의 자율선택 사항이어서, 인터넷 업계의 전면적 도입 여부는 아직 미지수다. 특히 인터넷 사이트 운영업체에서 아이핀을 도입하면, 이용자가 입력한 아이핀의 사실여부를 본인 확인기관에 전산확인할 때마다 수수료를 지불해야 하므로 업체들로서는 추가비용이 발생한다.
뿐만 아니라 미성년자, 신용불량자, 해외 동포를 위해 신원확인수단을 보유한 사람을 통해서 대신 발급받을 수 있도록 했기 때문에, 이를 악용할 경우 타인 명의의 아이핀 보유도 이론적으론 가능하다.
현재까지 아이핀을 도입하기로 한 곳은 정보통신부, 김포시청, 영등포구청, 충북 도청 등 공공기관과 칠리칠리닷컴, 라이크호스트, 셀덤 등 민간 사이트 17군데이다. 온라인게임 운영업체인 엔씨소프트와 NHN 등 대형 포털 사이트들도 도입을 검토중이다.
정보통신부의 서병조 정보보호기획단장은 “아이핀 제도를 강제할 경우 인터넷 업체들이 주민등록번호 입력방식에 맞춰 개발한 시스템을 모두 바꿔야 하기 때문에 부득이하게 선택사항으로 남겨놓았다”며 “하지만 가급적 많은 인터넷 사이트들이 아이핀 제도를 도입하도록 적극적 계도활동을 벌이겠다”고 말했다.
최연진 기자 wolfpack@hk.co.kr
기사 URL이 복사되었습니다.
댓글0