실시간 뉴스



[팩트체크] 애써 만들고 잊혀지는 아이핀, 왜?


보안성·편의성 개선에도 이용 저조…"폐지해야 VS 본인인증 다각화"

[아이뉴스24 성지은기자] 주민등록번호 대체수단으로 도입된 아이핀(i-PIN)이 사실상 무용지물로 전락했다는 비판을 받고 있다.

아이핀이 나온 지 10년이 지났지만, 급변하는 정보통신기술(ICT) 환경 속 이용 빈도가 급격히 낮아졌고 실효성도 없어 이를 폐지해야 한다는 주장까지 나온다.

올해 국정감사에서 자유한국당 김성태 의원은 "아이핀은 복잡한 가입절차·해킹·불법유출 등 많은 문제를 일으켰다"며 "매년 아이핀에 대한 다양한 문제가 제기됐음에도 개선방안이 마련되지 않아 결국 사용자로부터 외면받는 실정"이라고 지적했다.

지적대로 아이핀은 여러 문제에도 개선방안 마련 조차 없어 사용자로부터 외면받고 있는 것일까. 결론부터 말하자면, 편의성과 보안성을 개선을 위한 여러 방안이 마련됐지만, 휴대폰 본인확인 등 보다 편리한 인증수단이 마련되면서 결과적으로 실질 사용률이 개선되지 않고있다는 평가다.

또 기존 시스템보다 편의성과 보안성은 개선됐으나, 여전히 사용자 입장에서는 불편하다는 지적이다. 다만 인증 수단의 다양성을 유지하고 자기 명의의 휴대폰이나 공인인증서를 갖지 않은 개인을 위해 아이핀은 유지돼야 한다는 목소리도 있다.

◆'아이핀', 해킹 등에 몸살·이용률 저조

아이핀은 인터넷 개인 식별 번호(Internet Personal Identification Number)의 약자로, 지난 2006년 10월 온라인에서 본인임을 확인하는 사이버 신원확인 수단으로 출발했다.

또 민간 본인확인 기관 3곳(서울신용평가정보·나이스신용평가정보·코리아크레딧뷰로)에서 발급하는 민간아이핀과 정부에서 제공하는 공공아이핀으로 이뤄졌다. 4곳 중 한 곳에서 아이핀 번호를 만들면 어디에서든 사용할 수 있다.

현재 민간아이핀은 방송통신위원회와 한국인터넷진흥원(KISA)이 관리·감독하고, 공공아이핀은 행정안전부와 한국지역정보개발원에서 책임진다.

당초 정부는 인터넷상 주민번호 수집 행위를 억제하고, 개인정보 강화를 위해 주민번호를 대체할 수 있는 아이핀을 기획했다. 주민번호를 수집하는 웹사이트가 늘어나는 반면, 개인정보 유출 문제 등이 심각해 이를 보완하고 대체할 인증 시스템이 필요하다는 판단에서다.

실제로 아이핀은 주민번호로 실명을 인증하는 것과 비슷한데, 웹사이트마다 일일이 실명과 주민번호를 입력하는 불편함을 줄였다. 당시 게임업계에서는 엔씨소프트가 최초로 아이핀을 도입해 화제가 됐다.

다만 이용 절차의 불편함, 보안에 대한 우려 등은 지속되고 있다. 일단 아이핀 발급은 사이트마다 다르지만, 통상 가입 절차가 4~5단계로 상당히 복잡하다. 미성년자의 경우 법정대리인 공인인증서, 세대원 확인, 읍·면·동주민센터 또는 대면확인기관 방문신청 등까지 요구한다.

더욱이 2015년 3월 대규모 해킹 사로고 75만건의 공공아이핀이 부정발급되는 등 보안성에 대한 신뢰도에 타격을 입었다. 해커는 훔친 개인정보와 공인인증서를 이용해 아이핀을 부정발급받아 논란이 됐다.

이 같은 문제로 아이핀은 점차 사용자들에게 외면받는 추세다. KISA 집계에 따르면, 지난 2013년 이후 신규 아이핀 발급 건수는 751만건에서 482만건(2014년), 404만건(2015년), 383만건(2016년)으로 계속 줄고있다.

반면 아이핀 폐기 건수는 날로 늘고 있다. 지난해엔 1천793만개의 아이핀이 무더기로 폐기됐다. 6월 '아이핀 유효기간제'가 도입되면서 발급 후 1년이 초과되는 민간아이핀을 일괄폐기됐는데, 그만큼 실사용자 수가 많지 않다는 뜻도 된다.

아이핀을 통한 인증 건수는 줄어들고 있는 반면, 통신 3사의 휴대폰 인증 건수는 급증하는 등 대조를 보이고 있다.

김성태 의원이 과학기술정보통신부와 KISA에서 받은 자료 등에 따르면, 지난해 기준 휴대폰 인증 건수는 10억1천100만건에 달했다. 휴대폰 인증 건수에 비교했을 때 아이핀 인증건수 비율은 4.5%에 불과하다.

◆보안성·편의성은 지속 개선…폐지·존치 주장 여전

이처럼 아이핀과 관련한 여러 문제가 이어지면서 이를 해결하기 위한 노력 역시 계속되고 있다.

먼저 해킹 사태 이후, 보안 조치를 완료했다. 과거에는 해커가 가령 A라는 사람의 개인정보를 입력하면서도 B라는 사람의 공인인증서를 사용해 아이핀을 부정발급받을 수 있었다. 개인정보와 공인인증서를 매칭하는 기술이 없어 보안상 허점이 존재했는데, 이 같은 문제를 개선하면서 보안을 강화한 것.

또 공공아이핀의 경우, 2차 비밀번호·모바일 1회용비밀번호(OTP)·그래픽 인증 등 2차 인증을 도입해 보안성을 강화했다. 민간아이핀도 2차 인증을 도입했다.

부정발급 등을 통한 아이핀 사용을 막기 위해 올해 4월 'e프라이버시 클린서비스'를 확대했다. KISA는 작년 5월 주민번호 이용내역을 한 번에 확인하는 '주민등록번호 클린센터'를 확대·개편, 주민번호·아이핀·휴대폰 본인확인 등을 통해 가입한 사이트를 조회할 수 있는 e프라이버시 클린서비스를 내놨다.

KISA 관계자는 "사용자들이 같은 아이디와 비밀번호를 여러 웹사이트에서 사용하는 경향이 높은데, 똑같은 아이디와 비밀번호를 사용할 경우 다른 웹사이트에서 유출된 정보로 아이핀에 로그인할 수 있다"며 "이런 보안 취약점을 막기 위해 2차 인증을 도입했다"고 설명했다.

이어 "e프라이버시 클린서비스를 통해 사용자가 아이핀 부정사용 내역 등을 조회하고 개인정보를 보호할 수 있도록 조치했다"며 "아이핀 유효기간제 또한 실질적으로 사용하지 않는 아이핀의 부정사용을 막기 위한 노력"이라고 부연했다.

그러나 이 같은 2차 인증·아이핀 유효기간제 같은 보안강화 노력이 오히려 사용자 편의성을 떨어뜨린다는 지적도 있다. 이용이 저조한 반면 예산은 지속 투입되고 있어 이를 폐기해야 한다는 주장까지 있다.

행정안전부와 KISA에 따르면, 올해 민간아이핀 시스템을 유지·관리하는 데 8억원, 공공아이핀에는 13억원의 예산이 집행됐다. 올해만 대략 20억원의 예산이 투입됐다.

방송통신위원회 관계자는 "민간아이핀은 민간에서 운영하는 서비스로 정부가 일방적으로 폐지하기 어렵다"며 "방통위와 KISA는 안전성 확보를 위한 정기점검 등을 실시한다"고 설명했다.

이어 "2차 인증 때문에 일정 부분 불편함이 생긴 것은 사실이나 인증기관에서 앱을 통한 지문인증 등으로 2차 비밀번호 인증을 대신하는 등 각 기관마다 이용자 편의성 개선 노력이 계속되고 있다"고 부연했다.

본인 명의의 휴대폰·공인인증서 등 인증수단을 갖지 못한 취약계층을 돕고, 대체 인증수단을 다각화하고 소비자 선택권을 강화하기 위해서도 아이핀 사용이 필요하다는 주장이다.

이 관계자는 "4천만건이라는 인증 건수가 휴대폰 인증 건수에 비하면 적을지 몰라도 아이핀을 사용하는 개인 사용자가 존재한다는 의미"라며 "아이핀 사용 현황을 지켜보며 추이를 파악하고 문제 개선 등 정책 결정에 반영하겠다"고 설명했다.

한편, 현재 아이핀은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 제23조2에 따라 시행되고 있다. 해당법은 주민번호를 사용하지 않고 본인을 확인하는 '대체수단'을 제공토록 할 뿐 아이핀 사용을 강제하지는 않는다.

성지은기자 buildcastle@inews24.com






alert

댓글 쓰기 제목 [팩트체크] 애써 만들고 잊혀지는 아이핀, 왜?

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스