우리나라 대부분의 웹사이트 회원가입 절차에는
본인확인을 위한 이름과 주민번호를 입력하는 것이
필수 조건이었다.
그러다 보니 해킹 등으로
개인 정보가 유출되는 경우가
종종 발생했다.
정부는 이를 방지하고자
주민번호 수집 및 이용을 하지 않도록
정보통신망법을 개정했다.
올 상반기 부터
주민번호 수집 및 이용이
원칙적으로 금지됐으며
내년 8월 18일부터는
기 보유한 주민번호도 파기하도록 했다.
이에 주민번호 입력을 통한 본인확인을 대신해
현재 [공인인증서], [휴대폰 인증], [아이핀] 등이
이용되고 있다.
이 중 아이디와 패스워드를 이용해 본인확인을 하는 방법이
바로 [아이핀]이다.
[아이핀]은 신원 확인 후
[본인확인기관]에서 발급 받아
본인확인이 필요한 곳에서
아이핀 아이디·비밀번호를 입력하면 된다.
아이핀으로 본인인증을 하는 경우에는
웹사이트에 주민등록번호가 저장되지 않아
정보가 외부로 노출될 가능성이 적다.
아이핀이 노출됐을 경우에는
폐지하고 다시 새로 발급받으면 된다.
아이핀 발급은
[서울신용 평가정보],
[나이스 신용평가정보],
[코리아 크레딧뷰로],
[공공 아이핀센터]에서 발급하고 있다.
이 중 공공 아이핀센터를 제외한 3개 인증기관은
민간에서 운영하는 본인확인기관이다.
공공 아이핀 센터는
행정기관이나 공공기관의 웹사이트에서
본인확인을 위해 만들었다.
아이핀 발급은 [무료]이며
4개의 본인확인 기관이나
아이핀이 도입된 웹사이트에서
발급 신청을 할 수 있다.
아이핀은 포털 서비스와 게임 사이트,
은행, 증권, 보험, 신용카드 등의 금융회사,
온라인 포인트 서비스, 상품권 등록 서비스 등에 도입되고 있다.
아이핀을 발급 받으려면
본인확인기관에 제공할
[이름], [주민번호], [이메일 주소]를 입력해야 한다.
주민등록번호는 아이핀 신규발급 시
한 번만 입력하면 된다.
다음으로
아이핀 아이디와 비밀번호를 설정하고
[공인인증서],
[휴대폰 문자메시지],
[신용카드],
[대면확인] 중 한가지를 선택해
아이핀 발급을 위한 신원확인 절차를 거쳐야 한다.
[공공아이핀]의 경우 신원확인 시
공인인증서,
주민등록확인시스템,
방문신청을 통해서만 가능하다.
아이핀이 발급되면
이용자는 자신이 설정한
아이핀 아이디와 비밀번호만 기억하면 된다.
이후 아이핀을 사용할 때마다
가입시 입력한 본인 이메일을 통해
사용 내역을 실시간으로 확인 할 수 있다.
◆ 아이핀은 주민번호 저장해…
아이핀 사용이 많은 웹사이트 이용에 있어
주민번호를 입력하지 않아도 되는 장점은 있지만
아이핀 역시 주민번호를 기반으로 이용해야 한다는 점에서는
한계를 보이고 있다.
이는 아이핀 사용으로 각 사이트에서
주민번호를 저장하지는 않지만
아이핀 발급 기관에 모든 주민번호가 한꺼번에 몰려
특정 서버에 저장되고
해당 기관이 해킹 당할 경우
더 위험할 수 있다는 지적도 있다.
또한 아이핀 비밀번호 재 설정시
본인의 이메일을 통한 임시 비밀번호를 발급받는 경우
메일 계정이 해킹 당한 상태라면
아이핀 비밀번호가 노출될 가능성도
배제할 수 없다.
[사진 = 한국인터넷진흥원]
![[N-포커스]새 내각, '부실고름 제거' '신수종 산업 육성'만 해도 성공이다](https://image.newdaily.co.kr/site/data/thumb/2023/12/03/2023120300006_0_thumb.jpg)
![[취재수첩] 중고차 사업 1개월, 현대차 초심 지켜야](https://image.newdaily.co.kr/site/data/thumb/2023/12/04/2023120400139_0_thumb.jpg)
