‘i-Pin’의 등장과 인터넷 환경...②

   

서상기 의원, “i-Pin 신뢰성ㆍ실효성 문제 많다”

<한나라당 서상기 의원>ⓒ보안뉴스

정보통신부가 인터넷상에서 주민번호 노출을 줄이고 이를 무차별적으로 수집하는 행위를 차단하기 위해 발표한 인터넷상 주민번호 대체수단 ‘i-Pin’. 아이핀이 발표되자 국회 과학기술정보통신위원회 소속 한나라당 서상기 의원은 아이핀의 신뢰성과 실효성에 의문을 제기해 각종 매스컴이 떠들썩해졌다.

지난 10일 서상기 의원은 보도자료를 통해 “정보통신부가 내놓은 주민번호 대체수단 가운데 휴대폰을 이용한 방법은 대포폰이 확산돼 있는 상황에서 신뢰하기 어렵고 오히려 악용될 소지가 있다. 또 금융정보를 이용한 본인확인 방법은 각 금융기관들이 고객정보 활용에 동의를 받을 때 아이핀 발급을 위한 동의가 포함되어 있는 지 여부에 따라 위법성까지 나타날 수 있는 문제”라고 지적했다.

아이핀의 5가지 본인확인 절차중에 가장 널리 사용될 수 있는 방아니 바로 휴대폰 SMS로 신원을 확인하는 방법이 있다. 정통부 관계자도 대체수단 본인확인 방법 선호도 조사에서 휴대폰 인증방식이 가장 많은 것으로 나왔다고 밝혔다. 정통부 관계자는 “현재 범용공인인증서를 발급받은 인구는 150만명에 불과하다. 범용공인인증서만을 본인확인 수단으로 사용하는 것은 이용자들의 비용부담과 번거로움이 있기 때문에 그 대안으로 휴대폰과 신용카드 방법을 추가한 것”이라고 밝혔다.

하지만 서상기 의원은 “국민 10명중 1명이 통신이용불량자인 상황이다. 그리고 간단한 방법으로 대포폰을 만들어 사용할 수 있는 상황에 이들이 대포폰을 이용해 본인확인을 할 수도 있어 문제”라며 “이런 상황에 과연 본인확인이 신뢰할 수 있는 것인지 의문”이라고 밝혔다. 또 서 의원은 “공인인증서를 이용할 경우 용도제한용 공인인증서를 본인확인용으로 사용할 경우 법을 위반하게 된다”고 덧붙였다.

신용평가 기관의 정보를 이용하는 것도 문제삼았다. 서 의원은 “금융기관의 개인정보를 이용해 본인확인 절차를 거치게 했다는 것은 개인정보 활용 문제에 있어 개인이 동의한 범위를 넘어서 본인확인기관이 임의로 개인정보를 사용하는 위법성 문제가 일어날 수 있다”며 “개인정보의 무분별한 사용이 문제시되어 있는 이 시점에서 또 다른 불법 개인정보활용의 문제로 확대될 수 있다”고 경고했다.

서 의원은 대안으로 “정보통신부 고시를 간단하게 바꿔 용도제한용 공인인증서를 주민번호 대체수단으로 활용하면 간단하게 문제를 해결할 수 있다”며 “공인인증서 보급이 보편화돼 있는 상황에서 아이핀이라는 별도의 인프라를 다시 마련하는 것 자체가 불필요한 행정력의 낭비”라고 비판했다.

이에 정보통신부는 서 의원측을 방문해 아이핀의 정확한 활용 방안을 설명한 바 있으며, 한 관계자는 “서 의원측 주장도 일리는 있지만 공인인증서만을 사용해 본인인증을 해야 할 경우 절차상의 번거로움과 비용문제가 발생해 실효성이 더욱 없어질 것”이라고 밝히고 “현재 아이핀과 관련 수정할 사항은 없으며 좀더 확산 될 수 있도록 홍보에 주력하겠다”고 말했다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>