주민등록번호(이하 주민번호) 수집 및 이용에 대한 논란이 일면서 대안으로 거론됐던 ‘아이핀(I-PIN)’. 실효성 논란에도 불구하고 아직까지는 주민번호 대체수단으로 꼽히고 있다. 인터넷 실명제로 인해 본인인증이 불가피한 상황이기 때문이다.
포털업계에서는 개인정보 유출사건으로 주민번호 폐기가 대세다. 네이버, 다음, 네이트 등 주요 포털들은 일찍감치 주민번호를 대신해 아이핀을 이용한 본인인증을 지원하고 있다.
그렇다면 아이핀은 어떻게 발급받을 수 있는지 알아보자.
■아이핀 발급, 손쉽게 따라 해보자
먼저 아이핀을 발급해주는 기관을 본인확인기관이라 하는데 현재 5개 기관과 공공 아이핀센터에서 무료 이용할 수 있다. 아이핀을 발급받을 수 있는 본인확인기관은 서울신용평가정보, 나이스 신용평가정보, 코리아 크레딧뷰로, 공공 아이핀센터다.
신규발급을 받으려면 본인확인이 필요한 웹사이트나 본인확인기관 아이핀 홈페이지에 접속해야한다.
메뉴에서 신규발급을 선택한 후 본인확인기관에 제공할 이름, 주민번호, 이메일 주소를 입력한다. 이 때 주민등록번호는 아이핀을 신규발급 받을 때 한 번만 입력하면 된다.
그 다음 아이핀 본인인증을 이용할 때 사용할 아이핀 아이디와 비밀번호를 설정한다.
아이디와 비밀번호를 설정하면 발급을 위해 인증절차를 거쳐야 하는데 이 때 공인인증서, 휴대폰 문자메시지, 신용카드, 대면확인 중 하나의 방법을 선택할 수 있다. 단, 공공아이핀의 경우는 신원확인 시 공인인증서, 주민등록확인시스템, 방문신청을 통해서만 가능하다.
이를 통해 아이핀이 발급되면 이용자는 자신이 설정한 아이핀 아이디와 비밀번호만 기억하면 된다. 한 번만 가입절차를 거치게 되면 주민번호 없이도 아이핀으로 안전하게 본인인증을 받을 수가 있다.
■아이핀 이용으로 ‘안전하게?’
아이핀을 발급받더라도 얼마나 많은 웹사이트에서 이용할 수 있을지에 대해 의문을 제기하는 이용자들도 많다. 그러나 자주 이용되는 국내 대다수 사이트가 아이핀 도입 대상에 포함돼 관련 법령에 따라 구체적인 아이핀 도입대상 사이트가 정해져 있다. 이 때문에 주 이용 웹사이트에서는 아이핀을 사용할 수 있다.
아이핀의 보안성에 대해서도 이의를 제기하는 사람이 많다. 본인확인기관의 보안을 보장할 수 없다는 이유에서다. 현재 본인확인기관의 보안성을 유지하기 위해 방송통신위원회에서는 1년에 1회이상 반드시 기술적, 관리적 조치 준수여부를 점검하고 있다. 이 때문에 일반 웹사이트보다는 안전하게 개인정보를 보호받을 수 있다는 주장도 있다.
아이핀은 전송과정에서도 노출될 수 있는 보안위협을 최소화하기 위해 보안채널을 이용한다. 본인확인기관과 이용자 사이에 HTTPS를 이용해 시큐어소켓레이어(SSL)통신을 수행한다. 또한 본인확인기관 이용자들에게 전달하는 개인정보는 암호화를 적용한다. 이로 인해 이용자와 가입하고자 하는 웹사이트 간 통신도 HTTP로 이뤄져 보안성을 높였다.
관련기사
- 주민번호 대체수단 '아이핀'이라더니...2012.05.10
- 아이핀, 인증절차 간소화…편의성↑2012.05.10
- 방통위 “아이핀으로 주민번호 도용 막아요”2012.05.10
- 방통위-KISA, 아이핀 전환 캠페인 벌인다2012.05.10
포털업계 한 관계자는 “최근 포털이 개인정보 유출로 인해 주민번호를 폐기하면서 가입회원들에게 아이핀 전환을 유도하도록 노력을 기울이고 있다”면서 “아이핀 실효성에 대해 논란을 제기하는 목소리도 많지만 현재로서는 아이핀이 주민등록 대체 수단으로서는 최선인 상황인 것 같다”고 설명했다.
실제로 아이핀을 발급받아 본 회사원 강희정㉗씨는 “지난 네이트 해킹사고 이 후로 안정성에 대해 의구심이 생겨 아이핀을 발급받았는데 생각보다는 편리한 것 같다”면서 “기본 가입작업을 거쳐야하는 번거로움이 있지만 한 번만 발급받으면 비교적 간편하게 이용할 수 있는 것 같다”고 말했다.