아이핀 (i - PIN)

[freedom]

아이핀(i-PIN)은 ‘인터넷 개인 식별 번호’(Internet Personal Identification Number)의 약자로 주민등록번호 대신 인터넷상에서 신분을 확인하는 데 쓰인다. 기존 주민등록번호로 실명을 인증하는 것과 비슷한데 웹사이트마다 일일이 실명과 주민등록번호를 입력하는 불편함을 덜어준다.

아이핀 이용 화면 (출처: 한국인터넷진흥원)

주민등록번호 적는 대신 아이핀 번호를

아이핀은 옛 정보통신부가 2006년 10월2일 가이드라인을 발표하며 본격 도입됐다. 정보통신부는 인터넷상 주민번호를 수집하는 행위를 억제하고 개인정보보호를 강화하기 위해 아이핀을 기획했다. 주민등록번호를 수집하는 웹사이트가 느는 반면 이용자는 인터넷상에 주민등록번호를 제공하는 걸 불안하다고 여겼기 때문이다.

정보통신부는 주민등록번호를 대신할 대체수단으로 2006년 ‘아이핀’이란 이름의 서비스를 시작했다. 이전까지 가상주민번호, 개인 아이디 인증, 개인인증키 등이 주민번호 대체수단으로 시행된 바 있다. 한국신용정보와 한국신용평가정보, 서울신용평가정보, 한국정보인증, 한국전자인증 등 신용정보평가회사 3곳과 공인인증서 업체 2곳, 5곳에서 각각 자기들 방식으로 주민번호 대체 수단을 제공했다. 정보통신부는 이 5개 업체가 저마다 제공하던 주민번호 대체수단을 아이핀으로 통일했다.

마이크로소프트는 포털 서비스 중 가장 먼저 아이핀을 도입했다. msn.co.kr은 이용자가 댓글을 달 때 실명확인을 했는데 2007년 7월 뉴스와 방송 서비스에 아이핀을 도입했다. 네이버와 다음 등 국내 포털들이 아이핀을 도입하기 전이었다. 그 뒤로 정보통신부는 꾸준하게 아이핀을 쓰면 주민등록번호가 노출될 위험이 적다는 점을 부각하며 아이핀 보급 운동을 벌였다.

2006년 옛 정보통신부가 공개한 아이핀 개념도

2013년 2월 18일 온라인상 주민등록번호 수집과 이용을 제한하는 법률(정보통신망 이용촉진 및 정보보호 등에 관한 법률 제23조의2)이 시행되며 아이핀은 포털 서비스와 게임 사이트, 온라인 포인트 서비스, 상품권 등록 서비스 등에 도입되고 있다.

아이핀 번호를 만들려면

현재 아이핀 번호를 발급하는 곳은 서울신용평가정보와 나이스신용평가정보, 코리아크레딧뷰로 등 3개 민간 본인확인기관과 행정안전부가 제공하는 공공아이핀이 있다. 공인인증서처럼 4곳 중 한 곳에서 아이핀 번호를 만들면 어디에서든 아이핀 번호를 쓸 수 있다.

아이핀은 4가지 방법으로 만들 수 있다. 아이핀을 발급하는 데 반드시 거치는 신원확인 방법이 4가지인 셈이다. 먼저 휴대폰으로 신원을 확인하는 방법이 있다. 이때 휴대폰은 자기 이름으로 개설한 것이어야 사용 가능하다. 아이핀 발급 화면에서 휴대폰 번호와 이용하는 이동통신회사를 선택하면 인증번호가 포함된 문자메시지가 전송된다. 이 번호를 아이핀 발급 화면에 입력하는 방법이다.

공인인증서로 가입할 수도 있다. 미리 발급한 범용공인인증서를 이용해 이용자의 이름과 주민번호 등을 확인하는 방식이다. 신용카드로 가입하는 것도 가능하다. 휴대폰, 공인인증서와 마찬가지로 신용카드도 자기 이름으로 만든 것이어야 한다. 카드 번호 16자리와 유효기간, 비밀번호를 입력해 아이핀을 신청할 수 있다.

이 3가지 방법에 필요한 조건을 갖추지 못했다면 아이핀 발급 기관에 직접 가야 한다. 휴대폰과 공인인증서, 신용카드를 이용하면 온라인에서 신원을 확인할 수 있지만, 그것이 불가능하다면 마지막 방법은 오프라인에서 이루어진다. 신분증을 들고 아이핀 발급기관을 찾아가면 된다. 신분증이 없는 미성년자나 외국인, 위 3가지 수단이 없는 이용자는 신원보증인이 신원을 확인해 주면 아이핀을 만들 수 있다.

미성년자는 공공아이핀센터에서 부모가 세대원정보를 입력해 대신 발급받으면 된다. 외국인은 외국인등록증에 쓰인 외국인등록번호와 성명을 입력하면 된다. 외국인등록증이 없다면 신원보증인이 있어야 하며, 외국에 있는 한국인은 주민등록확인시스템에서 신원이 확인돼야 공공아이핀을 발급받을 수 있다.

아이핀에 가입하는 데 필요한 절차. 4가지 중 하나는 반드시 거쳐야 한다. (출처: 한국인터넷진흥원)

한 곳에서 만들어 돌려쓰기

아이핀은 2009년 2.0버전으로 판올림하며 한 이용자가 4곳중 어디에서든 아이핀 번호를 발급받아도 각 아이핀 서비스끼리 동일인인지 확인할 수 있게 됐다. 덕분에 아이핀을 도입하는 웹사이트는 한 곳만 연결해도 나머지 3곳의 이용자 정보를 확인할 수 있다. 물론 아이핀 이용자를 확인하는 것은 웹사이트가 아니라 4곳 아이핀 기관 사이에서 벌어지는 일이다.

종종 웹사이트 개인정보 취급방침에 수집하는 개인정보로 아이핀 번호와 함께 ‘CI값’이 적혀 있는 걸 볼 것이다. CI(Connecting Information)값이란 연계정보란 뜻으로 4곳 아이핀이 만들어낸 개인식별정보이다. 이 아이핀 연계정보로 해당 이용자 신원을 확인할 수 있다.

아이핀을 쓰려고 모든 아이핀 서비스에 가입할 필요는 없다.(출처: 한국인터넷진흥원)

아이핀을 따갑게 보는 시선

아이핀은 이용자 나이나 주민등록번호를 확인해야 할 때 이용자가 주민등록번호를 적을 필요가 없게 한다. 덕분에 청소년보호법에 따라 나이에 맞게 서비스를 차별해 제공하는 게임, 성인에게만 서비스와 콘텐츠를 제공하는 사이트, 성인물품 판매 사이트 등은 주민등록번호를 저장하는 부담을 던다. 웹사이트 회원정보가 행여나 유출되어도 주민등록번호가 새 나갈 염려도 없다.

한편에서 아이핀은 주민등록번호를 기반으로 작동한다는 점에서 한계라는 지적도 있다. 이름만 바뀌었을 뿐 온라인에서 주민등록번호를 이용하는 문화는 여전하기 때문이다. 각 서비스가 주민등록번호를 저장하지 않지만, 주민등록번호는 온라인에서 계속 쓰인다. 흩어져 저장된 주민등록번호가 소수 본인확인기관에 쏠린 셈이다.

아이핀이 보급되며 주민등록번호 입력칸은 사라지지만, 오프라인에서 신분증 검사하듯 이용자를 인증하는 모습은 계속된다는 게 아이핀을 곱지 않게 보는 또 다른 이유다. 아이핀은 굳이 이용자를 인증할 필요가 없는 곳에서도 이용자를 인증할 방법을 제공해준다는 지적인 것이다.

i-PIN과 주민등록번호

출처: 한국인터넷진흥원

글

정보라 / 블로터닷넷 기자

자료출처 :  네이버캐스트