[구윤희기자] SK커뮤니케이션즈의 네이트·싸이월드 정보유출 사고 이후 포털사업자들의 주민번호 수집이 뭇매를 맞고 있다. 동시에 주민번호를 대체할 개인인증에 대한 논의도 거듭되는 상태다.
주민등록번호의 수집은 이미 여러 차례 논란이 된 바 있으나 마땅한 대안을 마련하지 못한 채 방치돼 왔던 것이 사실이다. 하지만 이번 네이트·싸이월드 정보유출 사고로 개인정보의 수집과 도용이 심각한 사회문제로 부상하면서 주민등록번호를 대체할 개인인증을 마련하는 것 또한 미룰 수 없는 과제가 됐다.
현재 주민등록번호의 대안으로 부상하는 인증방식은 아이핀(i-PIN)과 일회용 비밀번호인 OTP(One Time Password)다. 아이핀은 주로 인터넷 포털 사이트에서, OTP는 금융권에서 주로 사용되며 점차 저변을 확대해 가는 상태다.
하지만 주민등록번호를 대체할 대안 마련이나 주민번호 수집 제한 등의 정부 대책보다 우선하는 것은 사용자 스스로 개인정보를 지키고자 하는 노력이다. 업계 전문가들은 개개인 스스로 개인정보 노출을 최소화하고 각종 인증 서비스에 대한 관심을 이어가는 것이 필요하다고 지적한다.
◆아이핀, 유출사고 있을 때마다 주목받지만…
지난 2006년부터 도입된 아이핀(internet personal Identification Number)은 인터넷에서 주민등록번호를 대신해 본인확인을 하는 것으로 미국 비자(VISA) 발급 등에서도 활용된 바 있다. 아이핀을 발급받으면 인터넷 상에서 회원가입이나 실명확인이 필요한 경우 주민번호 대신 아이핀을 입력해 본인 확인을 받을 수 있다.
아이핀은 개인정보 유출 사고가 있을 때마다 개인인증의 대안으로 떠오르며 매년 눈에 띄는 증가세를 보이고 있지만 전체 사용량 측면에서 그리 폭발적이지는 못하다.
한국인터넷진흥원에 따르면 아이핀은 지난 2009년에 160만건, 2010년에는 300만건, 2011년 7월에는 380만 건을 기록했다. 아이핀 도입 사이트 역시 2009년 3천600개에서 2010년 5천400개였던 것이 지난 7월에는 6천개로 증가했다.
이에 대해 한국인터넷진흥원 관계자는 "유출 사고가 터지면 4~5배 급증하긴 하지만 이 현상이 오래 유지되지는 않는 편"이라고 답했다.
아이핀 사용자가 크게 늘지 않는 데 대해 보안업계의 한 관계자는 "아이핀은 초기 안전성과 효과성 논란 때문에 신뢰도가 떨어진 측면이 있다"고 분석하고 "공공기관 위주로 도입이 활성화되는 추세라 일반인이 이를 사용하겠다는 인식을 갖기는 어렵다"고 설명했다.
그는 "아이핀에 대해 보다 체계적인 관리가 필요한 것은 사실이지만 주민등록번호 수집을 대체하는 수단이라는 점은 인정해야 한다"면서 "공공기관 뿐 아니라 일반 웹사이트 등에서도 이를 적극 도입하도록 장려하는 정책이 꾸준히 이행돼야 한다"고 주장했다.
한국인터넷진흥원 관계자는 "2009년부터 2010년 사이에 아이핀 사용자가 2배가량 증가한 배경은 방송통신위원회와 포털사이트 40여개가 참여한 전방위적인 캠페인 덕분"이라고 설명하며 "범정부 차원의 캠페인이 지속돼 아이핀에 대한 관심이 반짝효과가 되지 않도록 노력할 것"이라고 말했다.
◆금융권에서는 OTP 사용량이 증가 추세
아이핀과 함께 주민등록번호의 대안으로 거론되는 OTP(One Time Password)는 주로 금융권에서 사용되는 본인 인증 수단이다. 로그인을 할 때마다 무작위적으로 생성되는 난수의 일회용 비밀번호를 사용토록 하여 보안 수준을 높이는 것이다.
OTP통합인증센터를 운영중인 금융보안연구원 인증서비스본부 강우진 본부장은 "최근 네이트 개인정보 유출 등으로 금융권 고객들도 불안감을 호소하는 경우가 늘고 있다"면서 그 대안으로 OTP를 강조했다.
OTP의 경우 지난 2009년 초 사용건수가 230만건이었으나 2010년 초 370만건, 지난 7월에는 520만 건의 사용률을 보이고 있다.
강우진 본부장은 "아직 활성화됐다고 보기는 어렵지만 OTP의 사용량도 점점 증가하는 추세"라고 설명했다.
하지만 OTP가 주로 고액 금융 거래에만 의무화된 1등급 보안 매체다 보니 일반 사용자가 접할 기회는 많지 않은 실정이다. 대중화되기에는 일정 부분 장애가 있는 셈이다.
강본부장은 그러나 "소액 거래를 사용하더라도 본인이 원하면 언제든 이를 활용할 수 있다"며 "가까운 지점에 방문하면 바로 OTP를 발급받아 사용할 수 있다"고 설명했다. "본인의 개인정보를 스스로 지키겠다는 의지를 가진 고객들 중 자체적으로 발급받아 활용하는 사례도 다수 있다"는 것이다.
◆개인 인증에 대한 사용자 관심이 더 중요
보안 업계의 관계자들은 그러나 아이핀과 OTP보다 더 중요한 것은 '사용자 스스로 개인정보 노출 최소화를 위해 노력하는 것'이라고 입을 모은다.
주민등록번호를 대체할 대안을 마련하고 정부차원에서 대책을 준비하는 것도 시급하지만 사용자 스스로 개인정보를 노출하지 않으려는 의지를 가지고 다양한 개인인증 서비스에 관심을 가지는 것이 필요한 시점이라는 것이다.
포털과 인터넷, 금융권이 아무리 좋은 개인인증 수단을 준비했다 해도 개인들이 잘 모르고 또 사용을 기피하면 개인정보 유출 사고와 논란 역시 무의미하기 때문이다.
구윤희기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기