.jpg)
\r\n
\r\n
주민등록번호 대체수단 마이핀 등장
\r\n
개인정보유출 사고가 발생했다는 얘기가 들려와도 이를 접한 피해자들은 더 이상 위기감을 갖지도 않고 무덤덤한 모습을 보인다. 이미 공공재가 됐다는 생각 때문이다. 개인정보 유출이 어제오늘일이 아닌 가운데 온라인상에서 주민등록정보 대체수단으로 아이핀이 도입·활용됐지만, 이 역시도 해킹이나 ID, PW 유출 등으로 곤욕을 겪어왔다. 이러한 가운데 정부에서는 오프라인상에서 주민번호를 대체할 수단으로 마이핀 서비스를 시행할 예정이다. 과연, 얼마나 효과가 있을지는 알 수 없지만 아직까진 아이핀과 다르지 않을 것으로 보인다.
\r\n
\r\n
│편집자 주│
\r\n
\r\n
\r\n
8월부터 개인정보보호법 개정안이 시행됨에 따라 법령에 근거없는 주민번호 수집이 금지된다. 이에 따라 안전행정부는 일상생활에서 본인확인의 불편을 최소화하기 위해 오프라인 본인확인 수단으로 마이핀(My-PIN, 가칭) 서비스를 시행한다고 밝혔다. 이를 위해 시스템 구축 등 준비를 갖추고 7월 중 시범운영을 거쳐 8월 7일부터 마이핀 서비스를 본격 시행한다.
\r\n
\r\n
마이핀은 인터넷이 아닌 일상생활에서 사용할 수 있는 본인확인 수단으로서 개인식별 정보가 전혀 포함되어 있지 않은 13자리 무작위 번호이며, 그동안 온라인상에서 사용해왔던 아이핀을 정부와 공인된 기관에서 오프라인으로 확대 제공하는 서비스다.
\r\n
\r\n
이에 따라 서비스 연계가 필요한 멤버십카드 신청, 각종 렌탈서비스 계약이나 고객상담 등에서 주민번호를 사용하지 않고도 마이핀으로 본인확인을 할 수 있다. 본인확인이 필요한 경우 고객은 마이핀 확인 프로그램이 도입된 사업장에서 종이나 컴퓨터에 직접 입력할 수 있으며, 혹은 전화로 마이핀을 불러 주는 형태로 사용하게 된다. 이를 통해 그동안 주민번호를 무분별하게 활용해왔던 관행이 점차 줄어들고 개인정보 유출에 대한 불안감도 크게 해소될 것으로 기대된다.
\r\n
\r\n
아이핀도 불안한데 마이핀은?
\r\n
마이핀은 공공아이핀센터, 나이스평가정보 등 본인확인기관 홈페이지나 동주민센터에서 쉽게 발급이 가능하다. 마이핀의 사용 편의성을 고려하여 번호를 굳이 암기하지 않고도 이용할 수 있도록 신용카드 크기의 발급증 형태로 제공하거나 수시로 확인할 수 있는 스마트폰 앱 서비스도 제공할 계획이다. 또한, 마이핀 사용내역을 휴대폰이나 이메일 등으로 알려주는 ‘알리미 서비스’도 제공함으로써 안전성을 높인다는 계획이다. 이와 함께 안행부는 주민번호 없이 본인확인 서비스를 제공할 수 있도록 관리체계를 변경하는 2단계 사업계획도 내년 말까지 관련법 개정 및 관계기관과 협의해 추진할 계획이다. 이는 그동안 보안 전문가들 사이에서 주민번호를 근간으로 아이핀을 발급하는 민간본인확인기관에 대한 주민번호 유출 우려 등이 꾸준히 제기됨에 따라 이를 해결하고 인터넷 및 일상생활에서 광범위하게 사용되는 본인확인 서비스에 대한 안전성을 높이기 위한 것이다.
\r\n
\r\n
문제는 대체되는 수단이 이미 유출된 주민등록번호를 기반으로 하고 있다는 것이다. 주민등록번호를 배제하고 새로운 인증수단만으로 도입된다면, 개인정보 유출에서 조금은 자유로울 것으로 보인다. 하지만 마이핀 확인에 있어 사업장에서 어디까지 개인정보를 확인할 수 있는지에 대해서는 다시 생각해 볼 문제이며, 이미 공공재가 된 주민등록번호를 대체하는 수단을 마련하는 것이 아닌 주민등록번호 제도의 보완이 필요할 것으로 보인다.
\r\n
\r\n
\r\n
[월간 시큐리티월드 통권 제210호(sw@infothe.com)]
\r\n
\r\n
<저작권자 : www.securityworldmag.co.kr) 무단전재-재배포금지>
\r\n
