• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

Paran "아이핀 도입, 포털사 비용증가 부담" 2006.11.07

‘i-Pin’의 등장과 인터넷 환경...⑦


아이핀, 범용성ㆍ신뢰성 확보된 후 도입 예정

아이핀 자체의 신뢰성과 포털 사업자 지원문제...선결과제

 


Q. 주민번호 대체수단 사용과 관련 정통부에서 통보받은 사항이 있나?

한국정보보호진흥원(KISA)의 주민번호대체TFT 활동, 정통부-KISA-인터넷기업협회 주민번호대체 수단 관련 간담회, 인터넷상의 주민번호대체수단 가이드라인 제정 관련 공청회 등을 통해 직간접적으로 주민번호 대체수단 사용 관련 진행현황에 대해 통보받고 있다.


Q. 아이핀 사용에 대해 파란은 어떤 입장을 가지고 있나?

웹사이트 가입 시 신용기관을 통한 실명확인 및 아이디ㆍ비번 찾기 과정에서의 핸드폰ㆍ신용카드 등의 본인확인 절차를 밟고 있으나, 주민번호를 대체하는 i-Pin을 도입하고 있지는 않다. 그리고 i-Pin에 대해 위법성 논란 및 본인확인 과정에서 허점 노출 등의 문제점이 있기 때문에 신뢰성이 담보되는 시점 등을 고려하여 그 도입을 신중히 고려할 계획이다.


Q. 아이핀에 대해 서상기 의원이 문제제기를 한바 있는데, 아이핀의 장ㆍ단점에 대해 어떻게 생각하는가?

웹사이트 회원 가입 시 한국신용평가정보 등 5개 본인확인기관으로부터 주민등록번호 대신 사이버 상의 새로운 신분증 역할을 수행할 i-Pin을 발급받아 사용할 경우 주민번호 도용 등 인터넷상의 개인정보 누출 우려가 줄어들 것으로 예상된다.


그러나 최초 주민번호대체수단 발급을 위해 추가적으로 본인확인기관의 다단계 회원가입단계(실명확인, 본인 확인 또는 법정대리인 동의절차 등)를 밟아야 하는 이용자의 절차상의 번거로움이 추가된다. 뿐만 아니라 정통부가 제기한 본인확인수단 중 가장 많이 이용되는 핸드폰 인증의 경우, 국민의 10명중 1명이 통신신용불량자이기 때문에 이들이 휴대전화 인증을 이용하려면 결국 타인명의로 이용하게 될 것이며, 일명 대포폰이라 불리는 것들이 사용되고 있는 시점에서 본인확인을 신뢰할 수 있을 지 의문이 있다. 그리고 각 금융기관들이 고객정보 활용에 대한 동의를 받을 때 i-Pin 발급을 위한 동의를 받지 않을 경우와 용도제한용 공인인증서를 이용할 경우 위법성이 문제가 될 수 있다.


또한 주민번호, 핸드폰번호, 신용카드 정보 등 각종 개인정보가 5개 민간 본인확인기관에 집중되는 문제와 정보 유출 사고 발생시 기술적ㆍ제도적 신뢰성을 확보하도록 하는 법제도가 미비하다는 문제가 있다.

끝으로 사업자의 CS비용 증가 측면이 고려되어야 한다. 고객문의 시 본인확인과정의 어려움으로 콜센터 운영비용이 크게 증가될 것으로 예상되기 때문이다.


Q. 아이핀 도입은 언제쯤 생각하고 있나?

주민번호대체수단인 i-Pin(internet Personal Identification Number)이 서상기 의원과 인터넷기업협회 등에서 문제 제기한 바와 같이 발급에 있어 위법성 논란이 있고 본인확인 과정에서 허점이 노출되는 등 문제점이 있기 때문에, 그리고 세계 최초로 시행되는 제도인 만큼 생각지 못한 문제점들이 더 나타날 수 있다는 점을 고려하여 신뢰성과 범용성이 확보되는 시점에 그 도입을 신중히 고려할 계획이다.


Q. 아이핀 도입을 하기 위해 기업이 준비해야 할 사항들이 있다면?

기존 웹사이트 회원 가입 프로세스와 i-Pin 도입으로 인해 변경될 프로세스에 대한 점검과 내부 DB와의 연계 활용 문제도 고려할 사항이다. 아울러 5개 본인확인기관에서 조금씩 다른 방법의 대체수단을 발급하고 있어 그에 대한 사용자의 편의성 및 인증비용도 함께 고려되어야 한다. 그리고 콜센터로 고객문의 시 본인확인과정의 어려움(현재는 주민번호, ID 등으로 고객식별, 대체수단 도입 시 가상주민번호, ID. 단 가상주민번호 기억이 현실적으로 어려움)으로 인하여 콜센터 운영비용이 크게 증가될 것으로 예상됨에 따라 그에 대한 대비가 요구되며, 기존 회원에 대한 처리문제도 또한 고려사항이다.


Q. 아이핀 도입시, 신용정보회사에 지불해야할 금전적인 규모는 어느 정도로 추정하고 있나?

본인확인건수와 건당 비용 등을 고려하면 어느 정도 예상 지불금액이 산출될 수 있으나, 현재 시장에 공감대가 형성된 주민번호대체수단에 대한 발급ㆍ확인비용에 대한 자료가 없고, i-Pin 사용범위에 대한 명확한 한계가 설정되지 않는 관계로 그 규모를 추정하기 곤란하다.


Q. 아이핀이 좀 더 개선해야할 점이 있다면?

이용자의 개인정보 보호 강화 측면과 이용 편의성 그리고 사업자의 경제적 부담과  CRM 활성화 측면에서 다각적인 고려가 필요할 것으로 생각한다. 특히 개인정보 보호 강화측면에서 i-Pin의 필요성이 대두되고 있음으로 i-Pin 자체의 신뢰성 확보가 가장 중요한 선결과제로 보여진다. 그리고 i-Pin 도입으로 인한 사업자의 부담에 대한 정부차원의 지원도 함께 고려되어야 할 것이다.


Q. 파란은 회원 가입시 이용자의 주민번호를 받고 있나?

KTH는 회원가입 시 주민번호와 이름으로 실명확인을 하고 있다. 단 타인의 주민번호 도용으로 인한 피해를 줄이고자 주민등록법 개정 내용을 근거로 단순 주민번호 도용을 통한 회원 가입에 대해 가입단계에서 엄중 경고를 하고 있다.

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>