본문바로가기

팩트체크 상세보기

HOME > 팩트체크 상세보기

    최종 등록 : 2017.11.24 17:30

    검증내용

    주민번호 대체수단으로 도입 된 지 10년이 넘은 아이핀에 대한 무용론이 재 부상했다.

    지난 10월 국정감사에서 자유한국당 김성태 의원은 "아이핀은 복잡한 가입절차·해킹·불법유출 등 많은 문제를 일으켰다"며 "매년 아이핀에 대한 다양한 문제가 제기됐지만 개선방안이 마련되지 않아 결국 사용자로부터 외면 받는 실정"이라고 지적했다.

    이 지적은 사실일까. 결론부터 말하자면, 아이핀에 대한 편의성과 보안성 개선 노력이 없었던 것은 아니다. 다만 휴대폰 본인확인 등 보다 편리한 인증수단 탓에 아이핀 사용률이 떨어지는 것으로 해석된다.

    주민번호 대체 수단 아이핀, 무용론 '여전'

    아이핀은 인터넷 개인 식별 번호(Internet Personal Identification Number)의 약자로, 지난 2006년 10월 온라인 본인 확인 수단으로 출발했다. 주민번호를 수집하는 웹사이트가 늘면서 개인정보 유출 문제 등에 대비, 주민번호를 대체할 안전한 인증 시스템이 필요하다는 판단에서다.

    현재 아이핀은 민간 본인확인 기관 3곳(서울신용평가정보·나이스신용평가정보·코리아크레딧뷰로)과 정부에서 발급해주고 있다. 4곳 중 한 곳에서 아이핀 번호를 만들면 어디에서든 사용할 수 있다. 민간 발급 아이핀은 방송통신위원회와 한국인터넷진흥원(KISA)이, 정부 발급 공공아이핀은 행정안전부와 한국지역정보개발원에서 관리 감독을 책임진다.

    그러나 아이핀은 까다로운 이용 절차에 해킹에 따른 유출 등 문제로 편의성은 물론 안전성 논란에서 자유롭지 못했다.

    일단 아이핀 발급은 사이트마다 다르지만, 통상 가입 절차가 4~5단계로 복잡하다. 미성년자는 법정대리인 공인인증서, 세대원 확인, 읍·면·동주민센터 또는 대면확인기관 방문신청 등까지 요구한다. 더욱이 2015년 3월 대규모 해킹 사고로 75만건의 공공아이핀이 부정 발급되는 등 보안 신뢰도에 타격을 입었다. 해커는 훔친 개인정보와 공인인증서로 아이핀을 부정 발급받아 문제가 됐다.

    보안성·편의성은 지속 개선

    이처럼 여러 문제가 이어지면서 개선 방안을 마련, 해결하려는 노력도 이어졌다.

    먼저 해킹 사태 후속으로 보안성이 강화됐다. 기존에는 개인정보와 공인인증서를 매칭하는 기술이 없어 보안상 허점이 있었으나 이 문제를 개선한 것. 가령 과거에는 해커가 A의 개인정보와 B의 공인인증서로 아이핀을 부정 발급받을 수 있었다면 이후 이를 매칭, 부정 발급 가능성을 차단했다.

    여기에 아이핀 사용시 비밀번호·모바일 1회용비밀번호(OTP)·그래픽 인증 등 2차 인증을 도입하고 올 4월에는 부정발급 된 아이핀 사용을 막기 위한 'e프라이버시 클린서비스'도 확대했다. 유효기간제도 도입했다.

    KISA 관계자는 "사용자들이 같은 아이디와 비밀번호를 여러 웹사이트에서 사용하는 경향이 있는 만큼 유출된 정보로 아이핀에 로그인할 수 없도록 2차 인증을 도입한 것"이라고 설명했다.

    또 "사용자는 e프라이버시 클린서비스로 아이핀 부정사용 내역 등을 조회하고 개인정보를 보호할 수 있다"며 "아이핀 유효기간제 또한 실질적으로 사용하지 않는 아이핀의 부정사용을 막기 위한 조치"라고 설명했다.

    이용 불편- 대체수단 증가가 아이핀 사용 '걸림돌'

    문제는 이 같은  보완책이 오히려 아이핀 이용률을 떨어뜨리고 있다는 점이다. 사용이 불편해 이보다 간단한 휴대폰 본인확인 등을 더 많이 사용하고 있는 것.

    실제로  KISA에 따르면, 지난 2013년 이후 신규 아이핀 발급 건수는 751만건에서 482만건(2014년), 404만건(2015년), 383만건(2016년)으로 계속 줄어들고 있다. 반면 아이핀 폐기 건수는 늘고 있다. 지난해엔 1천793만개의 아이핀이 무더기 폐기됐다. 6월 '아이핀 유효기간제'가 도입되면서 발급 후 1년이 초과된 민간아이핀이 일괄 폐기된 탓으로 풀이된다. 그만큼 실사용자 수가 많지 않다는 방증이기도 하다.

    대신 통신 3사의 휴대폰 인증 건수는 급증, 대조를 보인다. 과학기술정보통신부 등에 따르면, 지난해 기준 휴대폰 인증 건수는 10억1천100만건에 달했다. 이에 비해 아이핀 인증건수 비율은 4.5%에 불과했다.

    이 탓에 일각에서는 아이핀을 폐기해야 한다는 주장도 있다. 반면 인증 수단의 다양성을 유지하고 자기 명의의 휴대폰이나 공인인증서를 갖지 않은 개인을 위해 아이핀은 유지돼야 한다는 목소리도 있다.

    방송통신위원회 관계자는 "KISA와 함께 안전성 확보를 위한 정기점검 등을 실시하고 있으며 앱을 통한 지문인증 등 2차 인증 절차 편의성을 개선하려 노력하고 있다"고 설명했다.

    결과적으로 아이핀은 보안성과 편의성 개선 등의 노력이 이어지고 있으나 여전히 복잡한 인증절차와 휴대폰 인증 등 간편한 대체 수단으로 사용률이 떨어지는 등 점차 외면 받고 있다. 다만 이를 폐기하는 것 역시 다양한 인증수단 확보차원에서 논란의 여지가 있어 신중한 접근이 필요할 것으로 보인다. 

    검증기사

 

×

SNU팩트체크는 이렇게 운용됩니다.

×

온라인 허위정보 대응 방법

출처: 유럽위원회, FIRST DRAFT

자세히 보기>>