이제는 주민번호 대신 ‘아이핀’으로

<TABLE cellSpacing=0 cellPadding=0 width="100%" align=center border=0> <TBODY> <TR vAlign=top> <TD class=sub_news_tit1 id=titleArea> 이제는 주민번호 대신 ‘아이핀’으로  </TD></TR> <TR vAlign=top> <TD class=sub_news_txt2> 오상진 방송통신위원회 개인정보보호과장  </TD></TR> <TR> <TD> 현재 인터넷 이용자들은 다양한 서비스를 누리기 위해 대부분 주민등록번호를 제공하면서 회원가입을 하고 있다. 하지만 이 같이 인터넷을 활용하는 과정에서 주민번호와 같은 통일된 번호체계로 이용자를 인증하는 국가는 사실상 우리나라뿐이다. 또한 이러한 확인 과정이 철두철미한 것도 아니어서, 대부분 웹사이트는 성명과 주민번호의 일치 여부만 확인되면 바로 회원 가입이나 본인인증이 가능하게 되어 있다.   주민번호 도용ㆍ유출 피해 급증 현실이 이렇다 보니 타인의 성명과 주민번호를 도용해 몰래 가입하는 피해사례도 자주 발생한다. 실제 한국정보보호진흥원(KISA)의 개인정보 침해 신고센터에 접수된 신고 건수를 살펴보면, 최근 수년간 개인정보 침해사례 중 주민번호 도용이 과반수 가까이를 차지하고 있다. <TABLE style="WIDTH: 413px; WORD-BREAK: break-all" align=center> <TBODY> <TR> <TD> <IMG height=314 alt="아이핀 이용 활성화 단계별 추진전략" src="https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fwww.korea.kr%2FcommunityWeb%2Fresources%2Fattaches%2Fnamo%2F2009.05%2F11%2F11025%2F%EC%95%84%EC%9D%B4%ED%95%801.jpg" width=480 align=center></TD></TR> <TR> <TD>   아이핀 이용 활성화 단계별 추진전략</TD></TR></TBODY></TABLE>  주민등록번호는 그 자체만으로도 연령, 생년월일, 성별 등을 즉시 인지할 수 있는데다, 변경이 원칙적으로 불가능하기 때문에 한번만 유출돼도 무한 복제되면서 나중에도 지속적으로 도용 피해를 입을 수밖에 없다. 따라서 주민번호의 도용과 유출의 악순환을 끊으면서 인터넷 이용도 더욱 활성화하기 위한 근본적인 개선이 필요하다.   주민번호를 사용하지 않고도 인터넷에서 회원으로 가입할 수 있는 본인인증 수단은 여러 가지가 있으나, 그중에서도 안전성과 신뢰성, 편리성을 동시에 충족시킬 수 있는 ‘아이핀’이 있다. 아이핀(i-PIN;internet Personal Identification Number)이란 대면확인이 어려운 인터넷에서 명의도용이 손쉬운 주민등록번호를 대신해 본인임을 확인할 수 있는 인증수단이다.   아이핀 발급ㆍ이용 방법은 의외로 간단하다. 인터넷 이용자는 아이핀 발급기관(본인확인기관)에 자신의 신원정보를 제공하고 휴대폰 또는 신용카드 인증 등을 통해 본인임을 확인받은 뒤 아이핀을 발급받을 수 있다. 그 후 이 아이핀의 아이디와 비밀번호만으로 이용을 원하는 인터넷 사이트에서 본인확인을 받으면 된다.   올 3월 현재 한국정보인증, 한국신용정보, 한국신용평가정보, 서울신용평가정보, 행정안전부 등 5개 본인확인기관에서 아이핀 서비스를 제공하고 있다. 회원가입 절차에 아이핀을 도입한 사이트는 3월 현재 국회도서관 등 국가기관 103개, 김포시청 등 지자체 426개, 정부산하기관 98개, 기타 공공기관 9개, 그리고 네이버ㆍ다음 등 민간 웹사이트 95개로 총 513개에 달한다. 아이핀 도입에 따른 편익은 상상 외로 크다. 우선 이용자는 별도로 주민번호를 제공하지 않으므로 주민번호 유출·도용 등 피해를 막을 수 있다. 또한 사업자는 각종 법령에서 요구하고 있는 이용자의 신원·성별·연령 등을 확실히 확인하면서도 주민번호를 불필요하게 수집·보관하지 않아도 되므로 개인정보 보호 부담을 덜 수 있다.   지난해 6월 「정보통신망 이용촉진 및 정보보호에 관한 법률」이, 올 1월 동법 시행령이 각각 개정·공포됐다. 일정 기준 이상에 해당하는 정보통신서비스 제공 사업자에 대해 이용자가 정보통신망을 통해 회원으로 가입하는 경우 ‘주민번호를 사용하지 않고도 가입할 수 있는 방법’을 의무적으로 제공토록 했다. 사업자들의 무분별한 주민번호 수집ㆍ이용 관행에 제동을 거는 한편, 아이핀 등 대체 인증수단의 활성화를 위한 법적 근거가 마련된 것이다. 주민번호를 사용하지 않는 회원가입 방법을 의무적으로 제공해야 하는 사업자의 기준은, 포털의 경우 하루 평균 이용자수 5만명 이상, 전자상거래ㆍ게임 및 기타 서비스의 경우에는 하루 평균 이용자수 1만명 이상이다. <TABLE style="WIDTH: 480px; WORD-BREAK: break-all" align=center> <TBODY> <TR> <TD> <IMG height=532 alt="아이핀 이용방법" src="https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fwww.korea.kr%2FcommunityWeb%2Fresources%2Fattaches%2Fnamo%2F2009.05%2F11%2F11025%2F%EC%95%84%EC%9D%B4%ED%95%802.jpg" width=413 align=center></TD></TR> <TR> <TD>아이핀 홈페이지 화면</TD></TR></TBODY></TABLE>  하지만 현재 제공되고 있는 아이핀 제도가 완전무결한 것은 아니다. 즉, 아이핀이 웹사이트 별로 다르게 적용돼 웹사이트 간 연계되는 제휴 서비스 등에 적용이 곤란하고, 온ㆍ오프 라인이 연계된 서비스의 경우에는 아이핀을 통해 온라인으로 가입한 회원이 오프라인 서비스를 제공받기 어렵다는 단점이 있다. 최초 발급받은 본인확인기관이 어디인지 기억해야 한다는 점, 기존 주민번호 가입회원은 일단 회원탈퇴를 해야 한다는 점 등도 불편한 점이다. 특히 본인확인기관에 개인정보가 집중되게 되는데, 이들에 대한 법ㆍ제도적 근거가 미약하다는 지적도 있다.   ‘아이핀 2.0’ 서비스로 사용자 불편 해소 이에 따라, 방송통신위원회는 ‘아이핀 활성화를 통한 그린인터넷 환경 구현’을 목표로 현행 아이핀 체계를 개선하고 이용 범위를 확대하는 ‘인터넷상 주민등록번호 대체수단(i-PIN) 이용 활성화 기본계획’을 발표했다. 추진계획은 총 세 단계로 나뉘는데 1단계(2009~11년)에서는 아이핀 제도의 조기정착 및 이용 보편화를 위한 인프라 구축에 집중하고 2단계(2012~13년)에서는 조세·금융 등 특수 분야를 제외한 모든 민간 온라인서비스에 아이핀을 적용하며 3단계(2014~15년)에서는 모든 분야에서 궁극적으로 주민번호 없는 안전한 인터넷 환경을 조성하는 것을 목표로 하고 있다. 현재의 아이핀에서 한걸음 더 나아가 다른 사이트와의 연계나 온ㆍ오프 라인 연계가 자유롭고 이용자가 본인확인기관을 힘들게 기억할 필요가 없는 이른바 ‘아이핀 2.0’ 서비스를 구축해 이용자 편의성을 높일 방침이다. <자료 제공 : <A href="http://www.kdi.re.kr/" target=_blank>KDI경제정보센터 '나라경제' 5월호</A>> </TD></TR> <TR> <TD>오상진 방송통신위원회 개인정보보호과장 (<A href="mailto:osjin@kcc.go.kr">osjin@kcc.go.kr</A>) </TD></TR></TBODY></TABLE>