실시간 뉴스



[염흥렬의 디지털 정보보호]아이핀 향후 발전 제언


인터넷을 통해 사용자의 경제·사회·문화 활동이 증가하면서, 인터넷 웹 사이트에 대한 디지털 아이디(identity) 관리의 중요성이 대두되고 있다. 최근 인터넷 웹 사이트의 개인정보 수집 관행이 개선되지 않고, 아이디 오남용과 도용이 크게 증가함에 따라 주민등록번호 등의 개인정보 유출이 커다란 사회적 문제가 되고 있다. 대표적으로 지난 2월 국내 유명 인터넷 전자상거래 업체에서 발생한 1천81만건 이상의 주민등록번호를 포함한 개인정보 유출 사건을 들 수 있다.

개인정보 유출의 근본 원인은 온·오프라인을 망라한 웹 사이트에 의한 개인정보의 과도한 수집 관행 때문이다. 한국정보보호진흥원 웹 사이트의 ‘개인정보 수집여부 조사 결과’에 따르면 올 7월 현재 회원 가입 때 주민등록번호 등 개인정보를 입력하는 사이트는 조사 대상 1만2천7곳 중 1만22곳(83.5%)이어서, 아직도 대다수 웹 사이트가 주민등록번호를 수집하고 있는 것으로 나타났다.

디지털 아이디는 좁게는 개인이나 조직 등으로 구성되는 개체에 대한 고유식별자로 정의되며, 대표적으로 인터넷 로그인 아이디를 들 수 있다. 넓게는 고유식별자를 포함해 개체와 연관되는 이메일, 주소 등의 다양한 사용자 속성 정보 등을 포함하고 있다.

인터넷 웹 사이트를 위한 여러개의 디지털 아이디가 필요하게 됨에 따라 사용자는 디지털 아이디를 체계적으로 관리할 필요가 있다. 지금까지 디지털 아이디 관리 기술은 여러 사이트의 아이디를 서로 연결해 주는 결합형 아이디, 하나의 아이디를 이용해 여러 웹 사이트로 로그인이 가능케 하는 오픈 아이디 관리, 그리고 사용자 편리성을 강화한 카드스페이스 기술 등으로 진화하고 있다. 각 기술마다 장단점이 존재하고, 서비스 환경에 따라 적절한 아이디 관리 기술을 선택·적용해야 할 것이다.

우리나라는 지난 2006년부터 주민등록번호 대체와 신원확인기능을 동시에 제공하는 아이핀이라는 디지털 아이디 관리 서비스를 제공하고 있다.

최근 정부는 오는 12월부터 하루 평균 이용자수 5만명 이상인 인터넷 포털과 1만명 이상 인터넷사이트는 주민등록번호 외에 아이핀, 신용카드, 공인인증서, 휴대전화 인증 등의 가입방법을 제공해야 한다고 발표했다. 하지만 아이핀 발급 건수는 현재 53만건에 불과하며, 특히 민간 분야의 활용이 많이 미흡한 것으로 나타나고 있다.

아이핀에 대한 안전성과 효과성 논란이 끊임없이 제기되고 있는 즈음에, 한국형 아이디 관리 기법인 아이핀을 위한 몇 가지 정책 방향을 제안하고자 한다.

첫째, 아이핀의 도입 확대 정책은 지속돼야 할 것이다. 현재는 공공기관 위주로 아이핀이 도입되고 있으나, 이를 민간 또는 다양한 응용 분야로까지 확대 도입해야 한다. 아이핀이 개인정보보호를 위한 만병통치약은 될 수 없으나, 유효한 수단중 하나임은 부인할 수 없기 때문이다.

둘째, 아이핀 서비스를 제공하는 본인확인기관의 기술적 관리적 보안 대책이 강화돼야 하며, 상시적인 모니터링이 필요하다. 이는 정부의 감독과 본인확인기관의 자체 노력을 요구한다. 아이핀은 본인확인기관에 주민등록번호를 주고 나머지 웹 사이트들은 본인확인기관에서 제공하는 본인확인정보를 이용해 사용자의 웹 사이트 가입을 허락하는 방식이다. 따라서 본인확인기관을 통한 개인정보 유출은 생각하기도 끔직한 사태를 초래할 뿐만 아니라, 인터넷 기반 경제·문화·사회시스템의 신뢰성에 치명적인 영향을 미칠 우려가 있다.

셋째, 현재 사용자로부터 꾸준히 제기되고 있는 편의성·안전성 논란을 잠재우기 위해서는 아이핀 체계를 중장기적으로 기술 중립적인 차세대 아이핀 체계로 진화시켜야 한다. 이는 본인확인기관, 연구기관 둥 유관 단체의 협조를 통해 달성될 수 있을 것이다. 현재의 아이핀은 사용자 편의성과 보안성이 적절한 보안수준으로 타협된 결과이기 때문이다.

넷째, 아이핀을 이용해 전자거래를 가능토록 하는 기술 개발과 법제도적 방안 마련이 필요하다. 일본의 통신 사업자가 일본 국가 고유 식별자가 아닌, 등록 시에 통신사업자가 할당하는 등록 번호를 이용해 전자거래까지의 모든 서비스를 받고 있다는 사실은 좋은 사례가 될 수 있다. 따라서 본인확인기관을 비롯한 관련 기관들의 협력을 통해 전자거래시 주민등록번호 입력 없이 아이핀을 이용하기 위한 준비가 시급하다.

다섯째, 제품과 서비스의 호환성 확보를 위해 아이디 관리를 위한 국내외 표준화 노력은 지속적으로 정부차원에서 지원돼야 한다. 최근 출범한 디지털아이디관리포럼 등 사실 표준화 단체와 정보통신기술협회와의 긴밀한 협조, 지원 등이 필요하다.

마지막으로 기존의 사용자 고유식별자 위주의 아이디 관리 정책에서 벗어나, 네트워크 아이디와 응용 아이디를 포함하는 광의의 아이디 관리 체계를 마련해야 한다. 이는 프라이버시 보호를 고려해 개발돼야 하며, 지속적인 정부의 지원과 관심이 전제돼야 한다.

/정보통신연구진흥원 정보보호PM column_hyyoum@inews24.com







alert

댓글 쓰기 제목 [염흥렬의 디지털 정보보호]아이핀 향후 발전 제언

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스