8월 7일부터 개인정보보호법 개정안이 시행됨에 따라 법령상 근거없는 주민등록번호 수집이 금지되었습니다. 이를 위반해 주민등록번호를 수집, 이용하거나 제3자에게 제공할 경우 3천만원 이하의 과태료를 내야 하고, 적법하게 주민번호를 수집해도 관리 부실로 유출할 경우 최대 5억원까지 과징금이 부과되게 되죠. 또한, 그동안 인터넷 쇼핑몰 등 온라인 상에서 사용되던 공인인증서 의무사용이 폐지되었습니다.
이로 인해 그동안 많이 사용해 오던 주민등록번호 대신 사용할 수 있는 본인 인증 방법에는 어떤 것들이 있는지 살펴보고 각각의 장단점은 어떤 것들이 있는지 알아보도록 하겠습니다.
마이핀 (My-PIN)
주민등록번호를 대신할 본인인증 방법중 하나로 8월 7일부터 시행에 들어간 마이핀(My-PIN)이 있습니다. 마이핀은 일상생활에서 본인 확인의 불편을 최소화하기 위해 안전행정부가 만든 것으로 인터넷이 아닌 오프라인으로 본인을 확인하는 수단으로 주민등록번호 대신 사용됩니다.
마이핀은 개인식별정보가 전혀 포함되지 않은 13자리의 무작위 번호로 그동안 온라인 상에서 사용해 오던 아이핀(I-PIN)을 정부와 정부와 공인된 기관에서 오프라인까지 확대 제공하는 서비스죠. 마이핀은 I-PIN 본인 확인 서비스 홈페이지, 나이스 평가정보, 서울신용평가정보, 코리아크레딧뷰로 등 본인확인 기관 홈페이지나 동주민센터에서 발급받을수 있습니다.
마이핀 시행으로 멤버십카드 신청이나 각종 렌탈서비스 계약, 고객센터 등에서 상담을 할 때 주민번호를 사용하지 않고도 본인 확인을 할 수 있죠. 마이핀을 이용해 본인 확인을 하려면 마이핀 확인 프로그램이 도입된 사업장에서 종이 서식에 마이핀 번호를 쓰거나 전자서식등에 컴퓨터로 마이핀 번호를 입력하면 됩니다. 전화 상담시 본인 확인이 필요한 경우에는 전화로 마이핀 번호를 불러주면 되겠죠.
마이핀(My PIN) 카드 샘플
전에는 전화로 콜센터에 간단한 문의를 하거나 공항 등에서 마일리지 적립을 하는 경우, 멤버십 카드 신청이나 은행계좌 개설, 회원가입, 인터넷 쇼핑, 각종 서비스 계약 등을 할때 주민등록번호와 이름, 주소, 전화번호 등 민감한 개인 정보를 대부분 알려주어야 했는데 이제는 이런 정보를 모두 드러내지 않고 개인 확인을 할 수 있습니다. 또한, 쉽게 바꿀수 없는 주민등록번호와 달리 마이핀은 잃어버리거나 도용되었을 경우 1년에 5회까지 바꿀수 있어 한층 안전하다고 합니다.
하지만 마이핀을 발급받기 위해서는 온라인 또는 방문 발급 신청을 해야 하는데 이때 필요한 것이 주민등록번호입니다. 주민등록번호 유출을 막기 위해 새로운 주민등록번호를 만들어야 하는 셈이죠. 마이핀이 유출되거나 도용되면 바꿀수 있다고는 하지만 이때도 역시 주민번호가 필요하기 때문에 이전에 주민번호가 유출된적이 있다면 마이핀 역시 안전하다고 할 수 없겠죠.
그리고, 마이핀 발급 기관중 하나로 지정된 코리아크레딧뷰로 (KCB)는 올해 초 발생한 카드사 개인정보 유출사고 원인을 제공한 회사로 마이핀 발급시 제공해야 하는 주민번호를 맡기기에는 신뢰성에 문제가 있는듯 합니다.
정리해 보면 마이핀은 개인식별정보가 전혀 포함되어 있지 않고 발급기관 홈페이지과 주민센터에서 쉽게 발급받을수 있으며 유출시 쉽게 폐기와 변경이 가능해 안전하고 편리하게 사용할 수 있다는 것이 장점이라고 할 수 있죠.
그러나, 마이핀 역시 주민등록번호를 기반으로 하기 때문에 과거에 주민등록번호가 유출되었다면 안전하다고 하기 어렵고 마이핀 발급기관에 대한 신뢰성 문제도 마이핀의 단점이 아닐까 생각됩니다.
마이핀 사용을 계기로 예전과 같은 무분별한 개인 정보 유출은 어느정도 줄어들것으로 보이고 앞으로 주민등록 번호를 바탕으로 진행되어 왔던 관리체계도 개선해 주민번호 유출을 원천 차단하는 사업도 내년말까지 추진할 방침이라고 합니다. 또한, 올해 안에 주민등록법을 개정해 "주민번호가 유출돼 신체, 재산상 중대한 피해를 입거나 피해를 입을 우려가 큰 경우 등에 대해 예외적으로 제한적 변경을 허용"하는 방안을 추진한다고 하니 기대를 해 봐야 할 듯 합니다.
마이핀 이외의 본인인증 방법
마이핀 인증은 주민등록번호 인증 방법을 대체하기 위해 정부차원에서 새롭게 만들어진 방법인데, 이외에도 전부터 사용되고 있는 본인인증 방법도 여러가지 있습니다. 어떤 것들이 있는지 확인해 보도록 하죠.
1. 이메일 인증
이메일 인증은 주로 외국에서 많이 사용하는 본인인증 방법입니다. 이메일 인증은 가장 간단하게 본인을 인증하는 방법으로 실명 인증은 할 수 없지만 복잡하지 않고 간단하게 이메일 주소만 입력하면 되기 때문에 가장 많이 사용되고 있죠.
인증 방법은 사용자가 이메일 주소를 입력하면 입력된 이메일 주소로 본인을 확인할 수 있는 인터넷 주소(URL)가 발송되고 사용자가 해당 주소(URL)를 클릭하면 인증이 완료되는 방식입니다. 주로 회원가입이나 비밀번호 재발급 등에 사용되죠.
이메일 인증은 사용자와 사업자 모두 무료로 사용할 수 있고 간단하게 사용할 수 있다는 점이 장점이지만 실명인증을 할 수 없다는 점이 단점으로 생각됩니다. 그래서인지 국내의경우 전에는 이메일 인증을 많이 사용했었는데 요즘에는 사용하는 곳이 많이 줄어든 것 같네요.
2. 휴대폰 인증
휴대폰 인증은 방통위가 지난 2012년 이동통신 3사를 본인확인 기관으로 지정해 휴대폰 번호, 생년월일, 이름 등을 입력해 본인 및 실명인증을 할 수 있도록 했습니다. 사업자는 월정액을 비용으로 지불하고 휴대폰 인증 서비스를 제공하는 업체를 선택해 인증을 할 수 있죠.
위에 소개한 마이핀 발급업체 이외에 드림시큐리티, 한국모바일인증 등의 업체가 본인인증 서비스를 제공합니다. 인터넷 사이트 회원 가입등을 할때 본인 확인이 필요한데 이때 위와 같은 휴대폰 인증 화면을 볼 수 있죠.
휴대폰 인증은 본인 인증시 이용하고 있는 이동통신사의 휴대폰 번호와 이름, 성별, 생년월일 등 가입 정보를 입력하면 본인 인증이 진행되고 인증이 확인되면 인증번호를 문자로 자신의 휴대폰으로 받아 이를 다시 사이트에 입력함으로써 본인을 인증하는 방식입니다.
휴대폰 인증은 마이핀보다는 사용하기 편하고 실명확인도 가능하며 사용자 입장에서는 무료로 사용할 수 있다는 것이 장점이지만, 휴대폰을 도용당하거나 분실했을 경우 문제가 발생할 수 있다는 것이 단점으로 지적됩니다.
3. 아이핀 인증
아이핀(i-Pin)은 인터넷에서 주민번호 대신 사용할 수 있는 아이디와 비밀번호입니다. 사용자가 아이핀으로 본인확인을 하기위해서는 아이핀 발급기관에서 미리 아이핀 아이디와 비밀번호를 발급받아야 하죠. 아이핀 인증은 이메일이나 휴대폰 인증보다는 복잡합니다. 사용자는 무료로 사용할 수 있고 사업자는 비용을 지불해야 하구요.
아이핀의 장점은 마이핀과 마찬가지로 주민번호가 노출되지 않는다는 것이 가장 큰 장점이고 홈페이지를 통해 관리를 할 수 있다는 것도 장점입니다.
하지만 또 하나의 아이디와 비밀번호를 외워야 하는 번거로움이 있고, 개인정보의 유출을 막는다는 명분은 좋지만 아이핀 발급 기관에 민간 사업자 3곳이 포함되어 있어 개인정보 유출의 위험이 여전히 존재한다는 점은 단점으로 여겨집니다.
아이핀 발급시 필요한 주민번호 등 개인 정보 모두가 이들 발급 기관에서 보관되고 있어 올해 초 카드사 개인정보 유출사고와 같은 일이 다시 발생하지 않으리라다는 보장이 없다는 것이죠. 참고로 아이핀 발급 기관 역시 마이핀 발급 기관과 동일합니다.
4. 신용카드 인증
신용카드 인증은 본인명의로 발급 받은 신용카드의 카드번호, 유효기간과 본인이 설정한 해당 신용카드의 비밀번호 앞 2자리를 입력한 뒤 이를 각 신용카드 발급기관에 확인함으로써 본인 인증을 받는 방식입니다.
체크카드나 선불카드 등도 사용 가능하고 사용자는 무료로 사용하고 사업자는 일정 수수료를 내고 이용합니다.
신용카드 인증의 장점은 본인 인증과 실명 인증이 가능하고 마이핀, 아이핀, 공인인증서 인증보다 간단하게 인증을 할 수 있다는 점입니다.
단점으로는 신용카드 도용이나 분실, 카드 정보 유출시 피해를 입기 쉽다는 것이죠. 인터넷 쇼핑몰 등에서 다른 사람의 신용카드 정보로 본인인증을 하고 대량의 상품을 구매해 피해를 입히는 경우를 생각할 수 있습니다. 더구나 올해 초 발생한 카드사 개인정보 유출사고 이후 거의 사용하지 않고 있어 현재는 신용카드 인증을 하는 곳을 찾아보기 힘든 것 같네요.
5. 범용 공인인증서 인증
본인 및 실명 인증이 가능한 범용공인인증서는 개인 사용자도 유료(1년 4,400원)로 사용해야 하는 서비스입니다. 일반적으로 인터넷뱅킹에 사용하는 무료 공인인증서는 본인인증을 할 수 없고 유료 공인인증서를 이용해야 하죠. 사용자가 범용공인인증서를 발급받기 위해서는 신청서류를 직업 상공회의소 등에 제출해야 합니다.
범용공인인증서의 장점은 전자민원, 인터넷 뱅킹, 온라인 주식거래, 온라인 신용카드 업무, 전자계약, 전자입찰 등 공인인증서가 필요한 모든 거래에서 사용이 가능해 사용범위가 넓고 유료인만큼 원격지원 서비스와 해킹이나 파밍 사고시 일정금액을 보장해주는 보장형 결합 상품 등을 선택할 수 있어 어느 정도는 사고에 대비할 수 있다는 점을 들 수 있습니다.
단점으로는 사용 방법이 복잡하고 사용자와 사업자 모두 유료로 사용해야 일반용도로는 많이 사용되지 않고 있습니다. 발급기관으로는 한국정보인증, 한국전자인증 등이 있습니다.
이상으로 주민등록번호 사용금지 조치후 사용할 수 있는 본인인증 방법을 살펴보았습니다. 본인인증의 용도와 목적에 따라 여러가지 인증 방법 중 하나를 선택하면 될 것 같습니다.
주민번호는 개인의 고유 식별 번호로 매우 민감한 정보인데 인터넷 회원 가입이나, 도서관 도서 대출증 발급 및 공공기관에서 본인확인을 하거나 간단한 서류 작성시에도 주민번호를 요구해 왔죠.
주민번호 사용이 금지되어 앞으로는 주민번호 유출로 인한 사고가 줄어들겠지만 무분별하게 이루어지고 있는 본인확인 요구 관행이 자제되는 것이 중요하고 그래야 본인인증을 통한 개인정보 유출 피해도 줄어들지 않을까 생각되는군요.
이 글은 삼성 SDI 블로그, SDI 이야기에 기고한 글입니다
'IT' 카테고리의 다른 글
명품 브랜드와 콜라보레이션으로 경쟁력 높이는 IT 기업들 (0) | 2014.09.19 |
---|---|
생활 속 불편함을 해소해주는 스마트폰 도우미 앱들 (0) | 2014.09.03 |
구글핏과 애플 헬스킷, 어떤 차이가 있을까? (0) | 2014.08.11 |
여행사진 잘 찍고 잘 정리하는 방법 (6) | 2014.07.22 |
구글과 페이스북이 벌이는 치열한 인터넷 보급 경쟁 (2) | 2014.07.01 |