생년월일, 성별 등의 정보가 담겨있는 주민번호를 대신해 인터넷 상에서의 본인 확인 수단으로 행정안전부가 권장하고 있는 '공공아이핀'에 추가인증 수단이 도입된다. 유효기간이 지난 아이핀은 자동 폐기하는 방안도 시행된다.

방송통신위원회는 이런 내용을 담은 '아이핀 안전성 및 이용률 제고 방안'을 이달부터 시행한다고 14일 밝혔다.

이에 따르면, 기존 '아이디+패스워드' 로그인(인증) 방식에 더해 다양한 추가 인증수단을 도입하는 게 핵심이다.

방통위는 '2차 인증(패스워드 또는 OTP)'가 도입됐지만, "2차 PW 또한 기억에 의존하여 취약점이 존재"했고, "2차 PW 이용 등에 따른 불편이 증가하여 이용률이 급감하는 결과가 초래"됐다며 추가인증수단 도입 배경을 설명했다.

다만 이번 방안은 아이핀에 추가 인증수단을 다양화하겠다는 것이지, 이용자들에게 이 모든 추가인증 과정을 강제한다는 뜻은 아니다.

물론 추가 인증수단이 도입되면 지금보다 로그인 절차가 다소 복잡해 질 가능성은 있다.

추가인증에는 2차 패스워드(PW)와 일회용 비밀번호(OTP) 외에 스마트폰 앱을 통한 PW 입력, 지문인식 등의 방법이 도입된다. 2차 PW 인증을 할 때 웹상에서 마우스로 '패턴-락'(Pattern-LOCK)으로 인증하는 방법 등도 함께 도입했다.

방통위는 앞으로 지문인식 기능을 지원하지 않는 휴대폰 기기를 쓰는 이용자를 위해 음성인식과 안면인식 등의 다양한 추가인증 방법을 도입할 예정이라고 밝혔다.

아울러 방통위는 아이핀 유효기간(신규 발급 이후 1년)을 도입해 유효기간이 지난 아이핀을 자동으로 폐기해 불법이용을 사전에 방지하기로 했다.

아이핀을 계속 사용하고 싶은 이용자는 신원확인을 통해 유효기간을 갱신할 수 있다.

박노익 이용자정책국장은 "이번 방안은 민간아이핀 3사(나이스평가정보, SCI평가정보, 코리아크레딧뷰로 )가 함께 시행할 예정이며 앞으로도 아이핀의 안전성과 편의성을 높일 방안들을 지속해서 강구해 나갈 계획"이라고 밝혔다.

이와 별도로 이동통신 3사도 8월부터 스마트폰 앱을 이용한 PW 입력, 지문인식 등 간편 인증 방식으로 본인 확인 서비스를 제공할 예정으로 알려졌다.

공공아이핀은 지난해 3월 대규모 해킹을 당한 이후, 이용자가 급감한 것으로 알려져 있다.

한편 지난해 공공아이핀 해킹 사태 직후, 박지훈 펜타시큐리티 정보보안연구소 TOSLab 편집장은 허핑턴포스트 블로그에 이렇게 적은 적이 있다.

이번 사건을 통해 우리나라의 개인 신원 확인 절차는 또 어지러워질 것이다. 온갖 성토가 속출하고 대책이 난무할 것이다. 그럼? 절차가 복잡해지는 것이다. 게다가 아이핀 아닌가, 이거 무너지면 이제 뭘로 주민등록번호를 대체하겠다고 나설 작정일지 벌써부터 궁금하다. 그러다 결국 '너무 어려워서 인증 받지 못하는 인증'이 되고 만다. (허핑턴포스트코리아 블로그, 2015년 3월10일)