이 누리집은 대한민국 공식 전자정부 누리집입니다.
오후 5시, 회원가입을 위해 한 사이트에 들어간다. 회원가입을 하려면 아이핀, 마이핀, 혹은 본인명의 휴대전화번호로 인증을 받아야 한다. 필자는 본인명의 휴대전화가 없기 때문에 아이핀을 선택한다. 아이핀의 비밀번호를 변경하라는 메시지가 뜬다. 관리자 모드로 들어간다. 또 다시 본인명의 휴대전화번호로 인증하거나 스마트폰에서 생성한 OTP번호를 입력하라고 한다. 아니면 범용 공인인증서를 구매해 입력하는 방법 밖에 없다. 할 수 없이 범용 공인인증서를 구매하기 위해 발급사이트에 들어간다. 이번에도 회원가입을 하려면 휴대폰 본인인증이 필요하다. 어떻게 해야 할지 당황스러운 필자는 은행에 문의하기로 한다. 시계를 흘끗 본다. 은행 업무가 끝난 시각이다. 어쩔 수 없이 회원가입을 내일로 미룬다.
위의 가상사례는 필자가 실제로 겪었던 사례를 재구성한 것이다. 최근 주민번호대체수단인 아이핀이 달라졌다. 필자가 달라진 아이핀을 직접 이용해봤다. 어떻게 달라졌을까? 그리고 어떻게 달라져야 할까?
|
|
|---|
|
추가 인증수단으로 2차 비밀번호, OTP가 새로 도입됐다. 2차 비밀번호는 본인명의 휴대전화나 범용 공인인증서가 있어야 등록할 수 있다. |
최근 정부는 아이핀(i-PIN ; internet Personal Identification Number) 보안을 강화했다. 개인정보 유출에 따른 부정발급 사고를 예방하기 위해 2차 인증 시스템을 도입한 것이다. 새롭게 강화된 추가 인증수단은 2차 비밀번호와 OTP 인증이다. 이용자들은 이들 중 하나를 선택해야 한다. 기존 비밀번호를 누른 뒤 2차 비밀번호, 혹은 OTP 인증을 누르는 ‘2단계의 인증과정’을 거쳐야 한다. 또한 1년 이상 휴면한 아이핀은 재인증을 받아야 하고, 비밀번호는 1년마다 주기적으로 변경해야하는 등 기존 아이핀에 대한 관리도 강화했다.
이렇게 복잡해진 이유는 무엇일까? 당연히 개인정보 유출을 예방하기 위해서다. 1단계 비밀번호만 설정하는 것은 정보유출 위험성이 크다. 2단계 인증시스템을 통해 보다 안전하게 정보를 보호하는 것이 이번 개선의 목표다.
하지만 몇 가지 보완이 필요할 것으로 보인다. 우선 본인인증 발급 과정이 복잡해 서비스 이용이 어렵다. 앞서 필자의 예시에서 보듯 추가 인증수단을 발급받는 과정이 복잡하고 모순적이다. 본인명의 휴대전화가 없어서 아이핀을 쓰려면, 또 다시 본인명의 휴대전화로 아이핀 가입을 해야 한다. 물론 유료로 구매한 범용 공인인증서를 활용할 수도 있다. 하지만 발급비용, 시간소비 등 비용적인 문제가 발생하므로 이에 대한 해결방안이 필요하다.
 |
|---|
|
세계 각국에서는 다양한 인증방법을 제공한다. 지난달 15일, 중국 최대전자상거래업체 ‘알리바바(Alibaba)’는 얼굴인식결제 기술을 발표했다 (캡처=CeBIT 홈페이지) |
해외 각국에서는 다양한 인증방법을 제공한다. 미국은 이메일, 영국은 전화로 추가 인증이 가능하다. 일본, 독일에서는 우리나라의 보안카드 같은 ‘스마트카드’를 이용할 수 있다. 2013년 온라인결제업체 ‘페이팔’은 스마트폰앱을 이용해 얼굴로 본인인증을 할 수 있는 서비스를 영국 등에서 시범적으로 운영했다. 지난 달 15일, 중국 최대 전자상거래 업체인 ‘알리바바’에서는 ‘스마일 투 페이(Smile To Pay)’ 얼굴인식결제 기술을 발표했다. 이처럼 우리나라도 이용자가 편리하게 인증할 수 있는 방법을 강구해야 한다.
각 인터넷 사이트별 본인인증 방법이 다양하지 않은 경우도 많다. 본인인증 방법으로 ‘본인명의 휴대전화 인증’만 있거나 혹은 ‘아이핀 인증’만으로 제한된 사이트가 많다. 개인정보보호법에 의하면 개인정보처리자는 특별한 이유 없이 주민등록번호를 수집할 수 없다. 주민등록번호를 대신해 회원으로 가입할 수 있는 대안을 제공해야 한다. 하지만 그 대안을 다양하게 제공하라는 조항은 없기 때문에 각 사이트별로 본인인증 방법이 제각각 다른 상황이다. 개인정보처리자가 다양한 인증방법을 마련해 이용자들이 불편을 겪지 않도록 도모해야 한다.
 |
|---|
|
사진 속 사이트처럼 본인인증 방법이 한정적인 사이트가 많다. 다양한 인증방법을 제공해야 한다. |
현재 아이핀은 많은 기관과 기업에서 널리 사용된다. 2월 말까지 민간아이핀 1,571만개, 공공아이핀 450만개 등 총 2,021만개가 발급될 정도로 그 사용량이 상당하다. 이는 고무될만한 일이다. 철저한 보안이 보장된다면 개인정보 유출을 예방할 수 있기 때문이다. 보안성과 편리성을 동시에 획득하는 것은 어렵다.
하지만 개인정보를 보호하는 것만큼 이용자가 편리하게 자신의 정보를 활용하는 것도 중요하다. 불법사용자를 잡으려다 합법적인 이용자가 불편을 겪는 ‘교각살우’가 발생하지 않도록 적절한 해결방안이 필요한 시점이다.
5월 1일부터 모든 공공아이핀은 본인인증을 거쳐 재발급을 받아야 하고, 재발급 후 매년 갱신해야 한다. 보안은 강화되고 사용은 편리한 아이핀의 새로운 모습을 기대해본다.
- 공공누리 출처표시의 조건에 따라 자유이용이 가능합니다. (텍스트)
- 단, 사진, 이미지, 일러스트, 동영상 등의 일부 자료는 문화체육관광부가 저작권 전부를 보유하고 있지 아니하므로, 반드시 해당 저작권자의 허락을 받으셔야 합니다.
문의처 : 문화체육관광부 정책포털과
| 뉴스 |
|
|---|---|
| 멀티미디어 |
|
| 브리핑룸 |
|
| 정책자료 |
|
| 정부기관 SNS |
|
※ 브리핑룸 보도자료는 각 부·처·기관으로부터 연계로 자동유입되는 자료로 보도자료에 포함된 연락처로 문의
※ 전문자료와 전자책의 이용은 각 자료를 발간한 해당 부처로 문의
- 제37조(출처의 명시)
- ① 이 관에 따라 저작물을 이용하는 자는 그 출처를 명시하여야 한다. 다만, 제26조, 제29조부터 제32조까지,
제34조 및 제35조의2의 경우에는 그러하지 아니하다. <개정 2011. 12. 2.> - ② 출처의 명시는 저작물의 이용 상황에 따라 합리적이라고 인정되는 방법으로 하여야 하며, 저작자의 실명
또는 이명이 표시된 저작물인 경우에는 그 실명 또는 이명을 명시하여야 한다.
- 제138조(벌칙)
- 다음 각 호의 어느 하나에 해당하는 자는 500만원 이하의 벌금에 처한다. <개정 2011. 12. 2.>
- 1. 제35조제4항을 위반한 자
- 2. 제37조(제87조 및 제94조에 따라 준용되는 경우를 포함한다)를 위반하여 출처를 명시하지 아니한 자
- 3. 제58조제3항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작재산권자의 표지를 하지 아니한 자
- 4. 제58조의2제2항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작자에게 알리지 아니한 자
- 5. 제105조제1항에 따른 신고를 하지 아니하고 저작권대리중개업을 하거나, 제109조제2항에 따른 영업의 폐쇄명령을 받고 계속 그 영업을 한 자 [제목개정 2011. 12. 2.]
이전다음기사
다음기사박스오피스 1위 ‘어벤져스’, 공동 제작=대한민국정책브리핑 게시물 운영원칙에 따라 다음과 같은 게시물은 삭제 또는 계정이 차단 될 수 있습니다.
- 1. 타인의 메일주소, 전화번호, 주민등록번호 등의 개인정보 또는 해당 정보를 게재하는 경우
- 2. 확인되지 않은 내용으로 타인의 명예를 훼손시키는 경우
- 3. 공공질서 및 미풍양속에 위반되는 내용을 유포하거나 링크시키는 경우
- 4. 욕설 및 비속어의 사용 및 특정 인종, 성별, 지역 또는 특정한 정치적 견해를 비하하는 용어를 게시하는 경우
- 5. 불법복제, 바이러스, 해킹 등을 조장하는 내용인 경우
- 6. 영리를 목적으로 하는 광고 또는 특정 개인(단체)의 홍보성 글인 경우
- 7. 타인의 저작물(기사, 사진 등 링크)을 무단으로 게시하여 저작권 침해에 해당하는 글
- 8. 범죄와 관련있거나 범죄를 유도하는 행위 및 관련 내용을 게시한 경우
- 9. 공인이나 특정이슈와 관련된 당사자 및 당사자의 주변인, 지인 등을 가장 또는 사칭하여 글을 게시하는 경우
- 10. 해당 기사나 게시글의 내용과 관련없는 특정 의견, 주장, 정보 등을 게시하는 경우
- 11. 동일한 제목, 내용의 글 또는 일부분만 변경해서 글을 반복 게재하는 경우
- 12. 기타 관계법령에 위배된다고 판단되는 경우
- 13. 수사기관 등의 공식적인 요청이 있는 경우
