| ISSUE 2. 인터넷 명의도용 방지 i-PIN 도입 | 2007.12.05 | |
ISSUE 2. 인터넷 명의도용 방지 i-PIN 도입
정보통신부는 하루 순방문자가 10만 명이 넘어서는 사이트에서는 가입시 주민등록번호 이 외에 i-PIN, 휴대전화 인증 등을 도입해 본인확인을 할 수 있도록 해야 한다고 밝혔다. 하지만 아직 어느 정도 규모의 사이트까지 의무화를 적용할 지는 정통부 내에서도 업체와 조정이 필요한 상황이다. 이러한 상황에 지난 9월 20일 국회 디지털포럼 회장을 맡고 있는 한나라당 서상기 의원은 i-PIN은 본인확인 절차에 문제가 있기 때문에 죽은 사람 명의를 도용해 인터넷상에서 활동해도 전혀 알 길이 없어 문제가 있다고 지적했다. 또 서 의원은 금융정보를 이용해 본인확인을 할 경우 이용자가 금융기관에 동의한 정보제공의 범위를 넘어 i-PIN 사업자에게 자신의 금융정보가 제공되는 위법성의 소지까지 있어 제도적으로 보완이 필요하다고 말했다. 한편 국감자료에 의하면 지난해 10월부터 8월말까지 i-PIN을 개인인증 수단으로 도입한 곳은 총 38개 기관에 불과하며 이 가운데 2/3 이상이 정보통신부 등 공공기관이고 민간기관은 11개에 불과한 것으로 나타났다. i-PIN은 이용자가 사이트 회원가입 시에만 주민번호를 제공하지 않을 뿐, 콘텐츠를 구매한다거나 성인인증이 필요한 서비스를 이용할 때 등 다양한 서비스를 이용하기 위해서는 여전히 주민번호가 필요한 상황이다. i-PIN은 무늬만 주민번호 대체수단이란 비판과 함께 네이버나 다음 등 주요 사이트들도 i-PIN 도입에 적극 나서지 않고 있는 것도 문제로 지적됐다. 정보통신부는 이에 대해 i-PIN 발급시 본인 확인을 위해 실명확인 외에 추가로 신용카드, 공인인증서 또는 휴대전화 등을 이용해 본인여부를 확인하고 신용카드 및 공인인증서를 이용하려면 신용카드 및 공인인증서의 비밀번호 정보를 추가로 알아야 한다고 설명했다. 또 휴대전화를 이용하는 경우, 휴대전화 소유주 확인 및 SMS를 통한 인증번호 확인절차가 이루어짐에 따라 사망자의 정보를 이용한 i-PIN 가입이 불가능하다고 해명했다. 우리나라의 전자결제 시스템 자체가 주민등록번호를 기반으로 본인 확인이 이루어지기 때문에 쇼핑몰 사이트에서만 i-PIN을 도입한다고 해서 그것이 진정한 주민번호 대체수단이 될 수 없다는 것이 업계의 반응이다. 일각에서는 명의도용을 방지하기 위한 좀 더 다른 대안을 찾아 현실적으로 적용이 가능한 정책을 내놓는 것이 현재로서는 바람직하다는 의견도 나오고 있다. [월간 정보보호21c 통권 제88호(info@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
||
 |
