• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

각종 사고에 이용률 급감까지...아이핀, 돌파구 없나? 2016.05.04

아이핀 사용처 축소 및 부정 발급에 따른 실효성 논란
보안성 강화 대책, 사고 면피용으로 그치지 말아야

[보안뉴스 민세아] 국내에서 주민번호 유·노출 사고가 빈번하게 발생했지만 한번 노출되면 변경하기가 어렵고, 인터넷을 통한 유포가 쉽게 이루어지기 때문에 계정 도용이나 금융사기 등의 피해로 이어지는 문제가 제기됐다.


그 대안으로 제시된 것이 바로 아이핀(I-PIN)이었는데, 아이핀은 공공·민간 웹사이트에서 본인확인을 할 수 있고, 유출되더라도 언제든 폐기하고 재발급을 받을 수 있어 온라인상에서 주민번호의 대체수단으로 주목받아 왔다.

그러나 지난 4월 18일 발표된 감사원의 감사 결과, 부정발급 및 불법 거래, 가짜 법정대리인을 통한 만 14세 미만 아동의 아이핀 발급 실태, 사망자와 만7세 이하 영유아 등에 대한 아이핀 발급 등의 문제가 제기되면서 아이핀이 과연 주민번호를 대신할 정도로 안전한가에 대해 의문을 가지는 사람들이 많아졌다.

공공아이핀을 운영하고 있는 행정자치부(행자부)와 방송통신위원회(방통위)에서는 아이핀을 쉽게 폐기·재발급할 수 있기 때문에 도용이나 유출로 인한 피해를 최소화할 수 있다고 자신했지만 아이핀이 부정 발급되더라도 본인이 알 수 없다는 문제가 있다.

이러한 문제가 지속적으로 제기되자, 행자부에서는 지난해 ‘공공아이핀 서비스 운영지침’을 제정하고, 같은 해 9월 경 시행하기 시작하면서 모든 행정기관과 공공기관이 법령상 근거가 있거나 업무상 꼭 필요한 경우에만 공공아이핀을 도입할 수 있도록 했다. 즉, 공공아이핀의 사용처와 용도를 축소시킨 것이다.

이에 따라 아이핀의 실효성에 대한 논란이 다시금 제기되고 있다. 사용범위도 축소됐고, 안전성에 대한 신뢰도 확보하지 못하고 있기 때문이다.

▲공공아이핀 이용 현황(자료: 감사원 ‘국가 사이버 안전관리 실태’ 보고서)


감사원의 ‘국가 사이버 안전관리 실태’ 보고서에 의하면 공공아이핀 이용 보급 건수는 2011년 이전부터 지난해 5월까지 계속 감소하고 있는 것으로 알려졌다. 발급 건수는 2011년 이전부터 점차 줄어드는 양상을 보이다가 2013년부터 다시 증가세를 보였다. 그러나 지난해부터 다시 감소하는 것으로 나타났다. 이용 건수는 발급 건수와 비슷한 양상이다.

한 보안전문가는 “아이핀 이용 건수는 점점 줄어들 것으로 보인다. 아이핀을 대체할 수 있는 휴대폰 인증, 공인인증서 인증 등 대체 기술이 얼마든지 있기 때문”이라고 전했다.

또한, 감사원 보고서에 따르면 아이핀은 아이디와 패스워드를 기반으로 하는 인증방식이기 때문에 인터넷상에 아이디와 패스워드가 노출되거나 탈취될 경우 명의 도용 및 개인정보 유출 문제가 발생할 가능성이 높다는 우려도 나왔다. 주민등록번호를 대체하기 위해 만들어졌지만 실상 개인정보 유출이 더 용이해졌다는 비판이 나오는 이유다.

이에 따라 공공아이핀의 보안성을 높이기 위해 다른 기술과 결합하는 등의 대책 마련이 추진되고 있다. 오는 6월 1일부터 공공아이핀에 기존 아이디·비밀번호 이외의 2차 인증이 적용될 예정이며, 행정자치부는 올해 안에 공공아이핀에 대한 부정사용방지시스템(FDS)을 도입해 사용자 보호를 강화하겠다고 밝혔다. 그러나 이러한 조치들이 공공아이핀의 안전성을 담보하는 사용 활성화 조치가 아니라 아이핀 사용률 감소를 더욱 가속화 시킬 수 있다는 우려도 제기된다.

이와 관련 고려대학교 정보보호대학원 김형중 교수는 “보안성 강화 기술이 부정발급 등의 사고를 막는 데 조금은 도움이 되겠지만 결국은 비대면 서비스다. 보안성 강화 기술들이 사고 발생 시 면피를 위한 것으로 이용되선 안 된다”며, “제도는 점점 복잡해지지만 사고는 막지 못하는 형국이 발생하지 않도록 정부 차원에서의 보다 주도면밀한 대책이 필요하다”고 당부했다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

- 국내 최대 규모의 개인정보보호 컨퍼런스 PIS FAIR 2016 - 6월 9일(목)~10일(금) 개최
- 공공·금융·민간 CPO, 개인정보처리자, 보안담당자 등 4,000여명 참석
- 공무원상시학습, CPPG, CISSP, CISA, ISMS등 관련 교육이수(최대 16시간) 인정
- CPO, 개인정보처리자, 보안담당자 등 사전 무료 참관등록(www.pisfair.org/2016/)