우리나라 대부분의 웹사이트 회원가입 절차에는 본인확인을 위한 이름과 주민번호를 입력하는 것이 필수 조건이었다.
그러다 보니 해킹 등으로 개인 정보가 유출되는 경우가 종종 발생했다.
정부는 이를 방지하고자 주민번호 수집 및 이용을 하지 않도록 정보통신망법을 개정했다.
올 상반기 부터 주민번호 수집 및 이용이 원칙적으로 금지됐으며 내년 8월 18일부터는 기 보유한 주민번호도 파기하도록 했다.
이에 주민번호 입력을 통한 본인확인을 대신해 현재 [공인인증서], [휴대폰 인증], [아이핀] 등이 이용되고 있다.
이 중 아이디와 패스워드를 이용해 본인확인을 하는 방법이 바로 [아이핀]이다.
[아이핀]은 신원 확인 후 [본인확인기관]에서 발급 받아 본인확인이 필요한 곳에서 아이핀 아이디·비밀번호를 입력하면 된다.
아이핀으로 본인인증을 하는 경우에는 웹사이트에 주민등록번호가 저장되지 않아 정보가 외부로 노출될 가능성이 적다.
아이핀이 노출됐을 경우에는 폐지하고 다시 새로 발급받으면 된다.
아이핀 발급은 [서울신용 평가정보], [나이스 신용평가정보], [코리아 크레딧뷰로], [공공 아이핀센터]에서 발급하고 있다.
이 중 공공 아이핀센터를 제외한 3개 인증기관은 민간에서 운영하는 본인확인기관이다.
공공 아이핀 센터는 행정기관이나 공공기관의 웹사이트에서 본인확인을 위해 만들었다.
아이핀 발급은 [무료]이며 4개의 본인확인 기관이나 아이핀이 도입된 웹사이트에서 발급 신청을 할 수 있다.
아이핀은 포털 서비스와 게임 사이트, 은행, 증권, 보험, 신용카드 등의 금융회사, 온라인 포인트 서비스, 상품권 등록 서비스 등에 도입되고 있다.
아이핀을 발급 받으려면 본인확인기관에 제공할 [이름], [주민번호], [이메일 주소]를 입력해야 한다.
주민등록번호는 아이핀 신규발급 시 한 번만 입력하면 된다.
다음으로 아이핀 아이디와 비밀번호를 설정하고 [공인인증서], [휴대폰 문자메시지], [신용카드], [대면확인] 중 한가지를 선택해 아이핀 발급을 위한 신원확인 절차를 거쳐야 한다.
[공공아이핀]의 경우 신원확인 시 공인인증서, 주민등록확인시스템, 방문신청을 통해서만 가능하다.
아이핀이 발급되면 이용자는 자신이 설정한 아이핀 아이디와 비밀번호만 기억하면 된다.
이후 아이핀을 사용할 때마다 가입시 입력한 본인 이메일을 통해 사용 내역을 실시간으로 확인 할 수 있다.
◆ 아이핀은 주민번호 저장해…
아이핀 사용이 많은 웹사이트 이용에 있어 주민번호를 입력하지 않아도 되는 장점은 있지만 아이핀 역시 주민번호를 기반으로 이용해야 한다는 점에서는 한계를 보이고 있다.
이는 아이핀 사용으로 각 사이트에서 주민번호를 저장하지는 않지만 아이핀 발급 기관에 모든 주민번호가 한꺼번에 몰려 특정 서버에 저장되고 해당 기관이 해킹 당할 경우 더 위험할 수 있다는 지적도 있다.
또한 아이핀 비밀번호 재 설정시 본인의 이메일을 통한 임시 비밀번호를 발급받는 경우 메일 계정이 해킹 당한 상태라면 아이핀 비밀번호가 노출될 가능성도 배제할 수 없다.
[사진 = 한국인터넷진흥원]