뉴스
2014년 06월 10일 11시 47분 KST

아이핀을 오프라인에서도 쓰라고?

Shutterstock / auremar

정부가 주민번호 대체수단으로 아이핀(I-PIN)을 오프라인에서도 쓸 수 있도록 하겠다고 밝혔다. 이미 예고됐던 내용이다.

안전행정부는 일상생활에서 본인확인이 필요할 때 주민등록번호를 대체할 수 있는 수단으로 가칭 ‘마이핀’ 서비스를 시행한다고 10일 밝혔다.

마이핀은 그동안 인터넷에서 사용된 ‘아이핀’을 오프라인까지 확대 제공하는 서비스로, 본인확인 수단일 뿐 주민번호 자체를 대체하는 것은 아니다.

마이핀은 13자리 무작위 번호이므로 개인을 식별할 수 있는 정보가 전혀 들어가지 않는다.

안행부는 다음 달에 시범운영을 시작하고 주민번호 수집이 법으로 금지되는 8월7일부터 서비스를 본격 시행한다. (연합뉴스 6월10일)

개인정보는 이미 ‘공공정보’가 됐다. 주민번호 수집과 활용을 금지하는 내용으로 법이 바뀌는 것도 이 때문이다.

문제는 그 대안이 ‘마이핀’이냐는 것.

기본적으로 현재 온라인에서 사용되고 있는 아이핀은 주민번호와 연계된다. 이용자들에게만 보이지 않을 뿐, 모든 아이핀에는 주민번호와 연계된 13자리의 ‘가상식별번호’가 부여된다.

정부가 도입한다는 마이핀은 이 13자리의 고유번호를 오프라인에서 쓰도록 하겠다는 것이다. 이렇게 되면 해커나 보이스피싱 사기범들에게 마이핀은 주민번호와 큰 차이가 없어진다.

땜질식 처방이라는 비판이 나온다.

문제는 해커, 보이스피싱 사기범 입장에서는 백화점 서버, 온라인 쇼핑몰 서버 등을 통해 아이핀용 13자리 번호를 알아낸 뒤 오프라인에서 도용하는 일이 가능해진다는 점이다. 스마트폰과 연동한 추가 인증 등을 거친다고 하더라도 결국 주민번호로 대표되는 범용 개인식별번호라는 점에서는 차이가 없다는 것이다.

이와 관련 진보네트워크 오병일 활동가는 “아이핀이나 마이핀이나 결국 주민번호와 마찬가지로 범용 번호라는 점에서 근본적인 문제가 있다”며 “각 분야, 영역별로 서로 다른 관리번호를 부여하면 되는 사안”이라고 밝혔다.

마이핀 역시 사회 전 영역에서 활용되는 ‘만능키’처럼 쓰인다면 재발급이 가능하다고 하더라도 유출로 인한 문제는 지속될 것이라는 지적이다. (지디넷 5월26일)

이런 우려에 대해 정부는 주민번호와 마이핀을 연계하지 않도록 하는 방안을 내년 말까지 추진하겠다고 밝혔다.


안행부는 주민번호 없이 본인확인서비스를 제공할 수 있도록 관리체계를 변경하는 2단계 사업계획도 내년 말까지 관련법 개정 및 관계기관과 협의하여 추진할 계획이다.

* (기존) 주민등록번호 근간 My-PIN서비스 ⇒ (개선) 관리번호 근간 My-PIN서비스

○ 이는 그동안 보안 전문가들 사이에서 주민번호를 근간으로 아이핀(I-PIN)을 발급하는 민간본인확인기관에 대한 주민번호 유출 우려 등이 꾸준히 제기됨에 따라 이를 해결하고 인터넷 및 일상생활에서 광범위하게 사용되는 본인확인서비스에 대한 안전성을 높이기 위한 것이다. (안전행정부 6월10일)

결국 ‘여전히 개인정보 유출 우려가 있지만, 대책이 마련될 때까지는 일단 이걸 쓰라’는 뜻일까?

아래는 트위터 이용자들의 반응이다.