주민번호 대신 '마이핀' 도입…땜질 처방 논란

해커들에겐 주민번호와 큰 차이 없어

일반입력 :2014/05/26 16:20    수정: 2014/05/26 16:22

손경호 기자

백화점 회원가입, 주민센터 서류작성시 주민등록번호 대신 아이핀 번호 13자리를 기입하도록 하는 가칭 '마이핀(my-PIN)'이 오는 7월부터 도입된다.

마이핀은 아이핀 체계와 연동되는 만큼 사용자가 필요할 경우 새로운 번호로 재발급이 가능하다. 그런만큼, 평생 따라다니는 주민번호와 달리 보안성이 높다는 것이 전문가들의 평가다.

그러나 마이핀의 기반이 되는 아이핀, 아이핀과 연동한 주민번호 모두 범용으로 사용되는 고유번호를 쓴다는 점에서 기대만큼의 효과를 낼지는 의문이라는 지적도 만만치 않다.

마이핀 재발급을 위해서는 아이핀 인증센터, 주민센터 등을 거쳐야 한다. 재발급을 위해서는 불편함을 감수해야 한다. 재발급을 받지 않고 그냥 쓰는 사용자들도 적지 않을 전망이다.

이렇게 되면 해커나 보이스피싱 사기범들에게 마이핀은 주민번호와 큰 차이가 없어진다. 경찰에 따르면 지난 2월 말 주민번호처럼 일명 '대포 아이핀'을 거래하고 있는 일당이 검거되기도 했다.

이와 관련 안전행정부 개인정보보호정책과 문금주 과장은 마이핀은 휴대폰 인증, 공인인증서를 통한 인증과 함께 오프라인에서 마트, 학원과 같은 곳에서 주민번호 입력난에 핀넘버를 적도록 하는 것이라고 설명했다. 이 번호는 아이핀 인증센터와 연동돼 조회/확인을 거쳐 본인이 맞는지 여부를 확인할 수 있다.

정부가 계획 중인 마이핀 발급 대상은 크게 두 부류다. 먼저 기존 아이핀 사용자들은 별도로 개발 중인 스마트폰 애플리케이션(앱)을 통해 오프라인에서도 같은 13자리 번호를 사용할 수 있도록 한다. 인터넷 환경에 익숙치 않은 사용자들은 주민센터 등에서 별도로 신청을 하면 해당 번호를 발급받아 활용할 수 있도록 할 계획이다.

관련 시스템은 6월 초 개발을 완료해 7월부터 시범적용 후 본격 도입될 예정이다.

오는 8월7일부터 시행되는 주민번호 수집, 저장 금지 법안에 따라 정부는 1단계로 아이핀을 오프라인으로 확대하는 방안을 마련하고, 2단계로 아이핀이 주민번호와 직접 연동되지 않도록 이들 사이에 별도로 임의 난수를 쓰는 방안을 검토 중이다.

과거 아이핀 체계를 만드는 작업에 동참했던 염흥열 순천향대 정보보호학과 교수에 따르면 본래 아이핀을 사용할 때 쓰이는 13자리 번호는 일반 사용자들에게는 노출되지 않았었다.

회원가입 등을 위해 아이핀용 ID와 비밀번호를 입력하면 각 사이트 마다 13자리 숫자로 이뤄진 '가상식별번호'가 부여된다. 그러나 사용자는 13자리 번호를 몰라도 된다. 13자리 번호는 서비스 제공 업체가 아이핀 발급 기관을 통해 해당 사용자가 본인이 맞다는 것을 확인하는데 사용된다.

예를 들어 사용자가 온라인쇼핑몰에 아이핀을 사용하려면 전용 ID, 비밀번호만 입력하면 됐다. 그 뒷단에서 온라인쇼핑몰은 아이핀 인증센터와 연동해 13자리 고유 번호, CI(연계정보)값, DI(중복가입방지정보)값을 보고 본인 여부를 확인했다.

정부가 제시한 마이핀은 여기 사용된 13자리 번호를 오프라인으로 빼내서 사용자를 인증하기 위한 고유번호로 활용한다는 개념이다.

문제는 해커, 보이스피싱 사기범 입장에서는 백화점 서버, 온라인 쇼핑몰 서버 등을 통해 아이핀용 13자리 번호를 알아낸 뒤 오프라인에서 도용하는 일이 가능해진다는 점이다. 스마트폰과 연동한 추가 인증 등을 거친다고 하더라도 결국 주민번호로 대표되는 범용 개인식별번호라는 점에서는 차이가 없다는 것이다.

관련기사

이와 관련 진보네트워크 오병일 활동가는 아이핀이나 마이핀이나 결국 주민번호와 마찬가지로 범용 번호라는 점에서 근본적인 문제가 있다며 각 분야, 영역별로 서로 다른 관리번호를 부여하면 되는 사안이라고 밝혔다.

마이핀 역시 사회 전 영역에서 활용되는 '만능키'처럼 쓰인다면 재발급이 가능하다고 하더라도 유출로 인한 문제는 지속될 것이라는 지적이다.