아이디 패스워드 입력으로 확인 가능
주민번호 기반으로 운영된다는 한계 있어



    • 우리나라 대부분의 웹사이트 회원가입 절차에는
    본인확인을 위한 이름과 주민번호를 입력하는 것이
    필수 조건이었다. 

    그러다 보니 해킹 등으로 
    개인 정보가 유출되는 경우가 
    종종 발생했다. 

    정부는 이를 방지하고자 
    주민번호 수집 및 이용을 하지 않도록
    정보통신망법을 개정했다. 

    올 상반기 부터 
    주민번호 수집 및 이용이 
    원칙적으로 금지됐으며 
    내년 8월 18일부터는 
    기 보유한 주민번호도 파기하도록 했다. 

    이에 주민번호 입력을 통한 본인확인을 대신해
    현재 [공인인증서], [휴대폰 인증], [아이핀] 등이 
    이용되고 있다. 




    • 이 중 아이디와 패스워드를 이용해 본인확인을 하는 방법이 
    바로 [아이핀]이다. 

    [아이핀]은 신원 확인 후 
    [본인확인기관]에서 발급 받아 
    본인확인이 필요한 곳에서 
    아이핀 아이디·비밀번호를 입력하면 된다. 

    아이핀으로 본인인증을 하는 경우에는
    웹사이트에 주민등록번호가 저장되지 않아 
    정보가 외부로 노출될 가능성이 적다. 

    아이핀이 노출됐을 경우에는 
    폐지하고 다시 새로 발급받으면 된다. 

    아이핀 발급은
    [서울신용 평가정보],
    [나이스 신용평가정보], 
    [코리아 크레딧뷰로], 
    [공공 아이핀센터]에서 발급하고 있다. 

    이 중 공공 아이핀센터를 제외한 3개 인증기관은
    민간에서 운영하는 본인확인기관이다. 

    공공 아이핀 센터는 
    행정기관이나 공공기관의 웹사이트에서 
    본인확인을 위해 만들었다. 

    아이핀 발급은 [무료]이며 
    4개의 본인확인 기관이나
    아이핀이 도입된 웹사이트에서 
    발급 신청을 할 수 있다. 

    아이핀은 포털 서비스와 게임 사이트,
    은행, 증권, 보험, 신용카드 등의 금융회사,
    온라인 포인트 서비스, 상품권 등록 서비스 등에 도입되고 있다.





    • 아이핀을 발급 받으려면 
    본인확인기관에 제공할 
    [이름], [주민번호], [이메일 주소]를 입력해야 한다. 

    주민등록번호는 아이핀 신규발급 시 
    한 번만 입력하면 된다. 

    다음으로 
    아이핀 아이디와 비밀번호를 설정하고 
    [공인인증서], 
    [휴대폰 문자메시지], 
    [신용카드], 
    [대면확인] 중 한가지를 선택해 
    아이핀 발급을 위한 신원확인 절차를 거쳐야 한다. 

    [공공아이핀]의 경우 신원확인 시
    공인인증서, 
    주민등록확인시스템, 
    방문신청을 통해서만 가능하다. 

    아이핀이 발급되면 
    이용자는 자신이 설정한
    아이핀 아이디와 비밀번호만 기억하면 된다. 

    이후 아이핀을 사용할 때마다
    가입시 입력한 본인 이메일을 통해
    사용 내역을 실시간으로 확인 할 수 있다.





    • ◆ 아이핀은 주민번호 저장해

    아이핀 사용이 많은 웹사이트 이용에 있어
    주민번호를 입력하지 않아도 되는 장점은 있지만 
    아이핀 역시 주민번호를 기반으로 이용해야 한다는 점에서는
    한계를 보이고 있다. 

    이는 아이핀 사용으로 각 사이트에서 
    주민번호를 저장하지는 않지만 
    아이핀 발급 기관에 모든 주민번호가 한꺼번에 몰려
    특정 서버에 저장되고 
    해당 기관이 해킹 당할 경우
    더 위험할 수 있다는 지적도 있다. 

    또한 아이핀 비밀번호 재 설정시 
    본인의 이메일을 통한 임시 비밀번호를 발급받는 경우
    메일 계정이 해킹 당한 상태라면
    아이핀 비밀번호가 노출될 가능성도
    배제할 수 없다.


    [사진 = 한국인터넷진흥원]