지금 당신의 이름을 ‘차이나닷컴(www.china.com)’에 가서 쳐 보면, 얼마나 많은 한국인 주민등록번호가 검색되는지 알 수 있을 것이다. 이들이 얻어낸 주민번호는 대부분 한국 온라인 게임 아이템 거래를 위해 쓰여지고 있다.

 

이에 대응하기 위해 한국 정부는 중국으로부터 들어오는 IP를 차단하고, 구글에 한국 주민등록번호 삭제 요청을 하는 등 여러 가지 방안을 마련해 시행하고 있다. 또 한편 국내 사이트의 주민등록번호 노출을 방지하기 위해 보안서버 구축을 의무화하고 있고 이를 어길 경우 1천만원의 과태료를 부과하겠다고 강경하게 나오고 있다.

그러다 최근 발표된 것이 바로, 인터넷상에서 주민등록번호 대신 사용할 수 있는 주민번호 대체수단 ‘아이핀(i-Pin: Internet Personal Identification Number)이다.

정통부, “i-Pin으로 개인정보보호 강화 기대”

적극 홍보로 아이핀 도입 활성화에 주력

정보통신부는 지난 10월 2일, 인터넷 공간에 주민번호 등 개인정보를 막기 위해 ‘인터넷상 주민번호 대체수단 가이드라인’을 확정해 시행한다고 발표했다. 정통부 관계자는 “이전에 각 신용평가기관에서 사용하던 가상주민번호, 개인ID 인증 등의 주민번호 대체수단의 이름을 ‘아이핀(i-Pin)’으로 통일한다”고 밝히고 “5개 본인확인 기관에서 실명ㆍ본인확인 절차를 거쳐 대체수단(아이핀)을 발급받은 뒤 이를 이용해 포털, 게임 등 각종 인터넷 사이트에 가입할 수 있다”고 설명했다.

실제 이용자들이 가입을 원하는 웹사이트는 아이핀으로 인해, 아이핀 정보만 갖게 될 뿐 개인의 주민등록번호는 수집할 수 없게 된다. 이를 통해 주민등록번호의 노출로 발생하는 많은 문제들을 해결해보겠다는 것이 정통부의 입장이다.

정보통신부에서 지정한 5개 본인확인 기관은 한국신용평가정보(가상주민번호 방식), 한국신용정보(개인인증키 방식), 서울신용평가정보(개인ID인증 서비스), 한국정보인증(공인인증서 방식), 한국전자인증(그린버튼 방식) 등이다.

정통부에서 내 놓은 대체수단으로는 공인인증서, 신용카드번호, 휴대전화번호, 대면확인 등의 방법이 있다. 이 과정중 하나를 거친 뒤, 식별ID와 패스워드, 가상 주민등록번호가 부여된다. 이용자는 아이핀을 발급 받은 후, 해당 사이트의 ID와 패스워드는 별도로 지정해야 한다.

하지만 현재 아이핀을 사용해 가입할 수 있는 사이트는 불과 17개 사이트에 불과하다. 정보통신부, 한국소프트웨어진흥원, 영등포구청 등 현재까지는 주로 공공기관 웹사이트에만 시범적용하고 있으며, 아이핀 사용이 법적 강제조항이 없어 대체수단 활성화에는 많은 시간이 필요할 것으로 전문가들은 예상하고 있다.

<정보통신부 정보보호기획단 이기정 사무관> ⓒ보안뉴스

아이핀을 담당하고 있는 정보통신부 정보보호기획단 개인정보보호팀 이기정 사무관은 “지난 4월부터 17개 기관 사이트에 아이핀을 시범 적용해왔다”며 “지금까지 큰 문제없이 운영되고 있으며, 앞으로 주요 포털이나 게임사이트에 어떤 식으로 적용될지 지켜봐야 한다”고 말했다.

이 사무관은 “현재 아이핀은 법적 강제성도 없고 많은 사이트에서 사용하고 있는 것도 아니기 때문에, 정통부에서는 아이핀이 자율성을 갖고 활성화 될 수 있도록 참여를 유도하고 있으며 이를 위한 홍보에 주력하고 있다”고 덧붙였다.

또 그는 “우선 일반 포털이나 게임사이트에 적용하기 위해서는 편리성이 보장되야 한다. 처음 아이핀을 발급받기 위해서는 5~6단계를 거쳐야 하지만 한번 발급을 받으면 이를 다른 사이트에 가입시 제 사용할 수 있기 때문에 큰 불편은 없을 것”이라고 말했다.

정통부 관계자는 “대규모 포털에서 아이핀을 적용한다면 여러 가지 준비해야할 문제들이 있을 것이다. 기술적인 문제가 있다면 정통부에서 적극적으로 지원해줄 것이며, 이를 통해 모범 선례를 만들어 아이핀 확산이 자연스럽게 될 수 있도록 지원하겠다”고 밝혔다.

정통부 또 다른 관계자는 “아이핀은 주민번호 대체수단의 하나의 방법이지 완벽한 해결책은 아니다. 주요 사이트에서도 기존 방식과 아이핀을 동시 적용해 점차적으로 주민번호 관리체계를 잡아가는 것이 좋을 듯하다”고 피력했다. 

인터넷 주민번호 대체수단 아이핀은 국내 최대 온라인 게임업체인 엔씨소프트에서 연내 도입한다고 발표한 상태이긴 하지만 기타 대형 포털에서는 아직 주저하고 있는 상황이다. 또한 엔씨소프트도 아이핀과 관련 내부규정을 확정짓는 작업을 진행중이며 연내 시범도입을 위해 준비 중에 있는 것으로 알려졌다.   

◇주민번호 대체수단 발급 절차

이용자는 웹사이트 가입시 ①주민번호, 성명을 입력한 후, ②공인인증서, 휴대폰 SMS, 신용카드 정보 등 본인확인 수단을 제시하면 ③5개 본인확인기관은 웹사이트에 보인확인정보와 중복가입확인정보를 전송해 본인확인을 실시하고 일치하면 본인 식별 ID와 PW를 발급 받을 수 있다. 대체수단 발급은 무료로 이용할 수 있다.

본인확인 기관이 열세자리 본인확인정보를 웹사이트에 제공하면, 이용자는 이 숫자를 기억할 필요없이 식별 ID와 PW만 사용해 사이트 가입을 자유롭게 할 수 있다.

이를 통해 웹사이트는 주민번호를 수집하기 않게 돼 기존 주민번호 이용방식에 비해 개인정보보호측면이 크게 강화된다.

◇아이핀 주요 서비스 개선사항

①이용자가 특정 웹사이트에 주민번호 혹은 타 대체수단을 통해 중복으로 가입하려는 시도를 확인해 줄 수 있는 중복가입 확인이 가능하다.

②이용자가 이미 발급받은 대체수단을 다른 대체수단을 도입한 웹사이트에 가입시 새로운 대체수단 발급 없이 본인확인이 가능하다.

③미성년자의 법정대리인을 통한 발급절차에 준해 신원확인수단 미보유자가 신원보증인을 통해 대체수단을 받을 수 있다.

④신규, 재사용 및 폐지 등 사용하는 용어를 통일하고 주민번호 대체수단 발급시 불필요한 과정은 삭제하는 등 절차를 간소화해 이용자가 편리하도록 구축했다.

⑤개인인증키, 가상주민번호, 개인ID인증, 공인인증서, 그린버튼 등 5개 대체수단을 ‘본인확인서비스’(아이핀)이라는 명칭으로 통일시켜 대체수단에 대한 이용자들의 불편을 최소화 했다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>