뉴스
2014년 05월 21일 09시 31분 KST | 업데이트됨 2014년 05월 21일 09시 38분 KST

오프라인에서도 아이핀? 왜 때문이죠?

Shutterstock / Sarah Cheriton-Jones

오는 8월부터 주민등록번호 수집과 이용이 금지된다. 개인정보 보호 강화를 내용으로 관련법이 개정됐기 때문이다.

정부는 ‘아이핀’을 오프라인에서도 이용하도록 해 주민번호 대체 수단으로 활용할 방침이다.

안전행정부 관계자는 20일 연합뉴스와 통화에서 “본인인증 수단으로 아이핀(I-PIN, 인터넷 개인정보 식별번호)을 오프라인에서 쓸 수 있는 서비스를 제공할 계획”이라고 밝혔다.

개정된 개인정보보호법에 따르면 오는 8월부터 주민등록번호 수집·이용이 원칙적으로 금지되고, 기존에 수집한 것도 2년 안에 파기해야 한다. (연합뉴스 5월20일)

앞서 아주경제는 이 소식을 가장 먼저 전하면서 오프라인용 아이핀의 이름이 ‘마이핀’이라고 보도했다.

박영우 한국인터넷진흥원 개인정보보호지원팀 팀장은 “현재 안행부에서 온라인상에서 사용되고 있는 주민등록번호 대체 수단 아이핀을 오프라인 형태로 전환한 마이핀을 개발, 기본적인 틀을 잡고 확정 단계에 들어갔다”며 “7월에 시범서비스를 시행한 후 8월 개정법 시행에 맞춰 서비스를 개시할 예정”이라고 밝혔다. (아주경제 5월20일)

현재 아이핀은 3개 민간 발급기관 및 행정안전부의 공공 아이핀 센터에서 발급되고 있다. 아주경제 보도에 따르면, 새로 도입될 ‘마이핀’ 역시 이들 민간 기관을 통해 발급될 것으로 보인다.

민간 발급기관

서울신용평가정보(사이렌24 아이핀)

코리아크레딧뷰로(KCB 아이핀)

나이스신용평가정보(나이스 아이핀)

공공아이핀

행정안전부 공공아이핀센터

또 마이핀은 아이핀과 마찬가지로 13자리의 숫자로 구성되며, 필요할 경우 재발급도 가능해질 전망이다. 발급은 주민센터나 시·구·군청 등에서 받을 수 있게 될 것이라고 디지털타임스는 전했다.

이 같은 방침은 주민번호를 ‘마이핀 번호’로 사실상 대체하겠다는 뜻으로 풀이된다.

정부는 최종적으로 마이핀 도입을 통해 주민번호를 사용하지 않아도 오프라인에서 경제활동을 할 수 있는 체계를 만들 계획이다. 현행 주민번호 체계에서 주민번호만 덜어내고 그 자리에 마이핀을 넣겠다는 의미로 보인다. (디지털타임스 5월21일)

정부가 하루아침에 이 같은 계획을 내놓은 건 아니다. 지디넷 보도를 보면, 지난 2월 당시 유정복 안전행정부 장관은 국회 국정조사에 참석해 “아이핀을 오프라인에서도 확대하는 방안을 강구하겠다”고 밝힌 바 있다.

그러나 당시에도 비판이 나왔다. 한 마디로 현실성이 없다는 것.

그러나 오프라인에선 얘기가 달라진다. 유 장관의 발언은 아이핀용 13자리 번호를 갖고 오프라인에서 주민번호 대신 쓸 수 있게 한다는 건데, 오버라는 지적이 만만치 않다.

우선 사용자는 온라인과 달리 은행, 동사무소, 병원에 갈 때마다 서로 다른 13자리 번호를 외우고 있어야 한다.

아이핀 전문가 A씨에 따르면 인터넷 상에 활용되고 있는 아이핀은 한번 만들면 ID와 비밀번호는 그대로 쓰이지만 13자리 번호는 가입한 사이트마다 제각각이다. 그런 만큼, 실제 현장에서 주민번호 대신 아이핀 번호를 쓰자는 것은 비현실적이라는 것이다. 외우기도 쉽지 않고, 적용하는 프로세스도 만만치 않다는 것이다.

오프라인 아이핀 도입 검토에 대해 국내 보안업계 관계자는 "오프라인에서 아이핀을 고집하는 것 자체가 말이 안 되는데다가 공격자들에게 주민번호 대신 다음에 훔쳐내야할 대상은 아이핀이라고 지목해주는 것이나 마찬가지"라고 주장했다. (지디넷 2월16일)

진보네트워크센터는 “주민번호 개편이 아니라 아이핀을 선택한 안행부를 규탄한다”는 성명을 냈다.

아이핀을 발급받을 때는 주민번호가 필요하다. 이미 전 세계 인터넷에 유출된 그 번호 말이다. 아이핀이 결코 주민번호 대체수단이 될 수 없는 가장 큰 이유이다.

또 국민 입장에서 아이핀이란, 주민번호가 사용되지 않는 것이 아니라, 신용정보업체나 이동통신사와 같은 아이핀 발급 업체에 번호 제공을 강제당하는 것일 뿐이다. 도대체 무엇 때문에 정부는 이리도 이동통신사와 신용정보업체를 감싸고도는가.

카드 3사에서 개인정보를 유출시킨 범인은 아이핀을 발급하는 본인확인업체 KCB의 직원이었고, 카드사 유출 사고 이후에도 KT와 같은 이동통신사에서 개인정보 유출 사고가 계속 터지지 않았는가. (진보네트워크센터 5월21일)

지난 2월, 경찰은 ‘대포 아이핀’ 700여 건을 거래한 스미싱 조직을 검거했다. 주민번호의 대체수단이라던 아이핀이 유출된 것.

중국 스미싱 조직은 수집한 주민등록번호와 휴대전화번호 등을 조합해 타인 명의로 직접 민간 아이핀을 발급받았다. 문자메시지 인증 절차는 스미싱으로 해결했다. 갖고 있던 대량의 휴대전화 번호에 무작위로 스미싱 문자메시지를 보낸 뒤 이를 눌러본 사람의 휴대전화에 악성코드를 심었다. 그리고 이 번호로 아이핀에 가입하면서 휴대전화에 전송된 인증번호를 악성코드를 통해 가로챈 뒤 스미싱 조직의 서버로 전송했다. 휴대전화 주인에게는 문자메시지가 전송되지 않아 피해자들은 자신 명의로 아이핀에 가입된 줄도 모르고 있었다. (동아일보 2월28일)

한편 정부의 이 같은 방침이 알려지자 아이핀 발급기관 등 관련기업의 주가는 상한가를 기록하고 있다.

21일 오전9시9분 현재 코스닥시장에서 서울신용평가(737원▲ 96 14.98%)는 전날보다 가격제한폭까지 오른 737원에 거래되고 있다. 한국정보인증과 한국전자인증(4,490원▲ 500 12.53%)은 각각 11.50%, 9.02% 상승했다. 이니텍(5,100원▲ 365 7.71%)도 4.96% 오른 4970원을 기록중이다. (조선비즈 5월21일)

아래는 트위터 이용자들의 반응이다.