개인정보 유출이 잇따르면서 정부가 주민등록번호 대신 사용할 수 있는 개인식별번호 서비스 ‘마이핀(My-PIN)’을 상용화할 계획이다. 오는 8월부터 개인정보보호법 개정안이 시행되면, 대형마트 등 오프라인상에서 법령 근거 없는 주민번호 수집이 금지되고 마이핀을 통한 본인 확인 서비스가 본격화된다. 그러나 마이핀도 해킹에 취약하다는 우려가 제기되는 등 근본적인 대책이 될 수 없다는 지적이 만만치 않다.

안전행정부에 따르면 지난 2011년 9월부터 올 5월까지 2년 8개월간 발생한 개인정보 유출 사고는 총 42건, 유출된 주민번호 등 개인정보는 약 1억2000만건에 달한다. 유출된 주민번호는 예금 무단 이체, 스팸 전화 등에 악용됐다. 정부가 주민번호 수집을 전면 중단하는 대신 마이핀이라는 대체 번호제를 도입하려는 배경이다. 

마이핀은 2006년부터 시행되고 있는 온라인 본인 확인제 ‘아이핀(잠깐용어 참조)’의 오프라인판이다. 13자리 번호라는 점은 주민번호와 같지만 생년월일, 성별 같은 개인정보는 담겨 있지 않다. 마이핀은 예를 들어 온라인 쇼핑몰 사이트에 회원 가입을 하거나 공공기관에서 서류를 작성할 때 주민번호 대신 사용할 수 있게 된다. 주민번호 이용을 최소화해 추후 해킹에 의한 개인정보 유출 사태를 미연에 방지하려는 취지다.

그러나 마이핀도 개인정보를 완벽하게 보호하긴 어렵다는 우려가 높다. 마이핀의 모델인 아이핀부터 해킹에 취약하기 때문이다. 

마이핀도 주민번호 수집 전제…결국 유출 우려 

개인식별번호 바꾸기보다 안 쓸 방법 연구해야 

아이핀(또는 마이핀) 보안의 허점은 크게 3가지다. 

첫째, 아이핀도 아이디(ID)와 비밀번호(PW)를 사용하기 때문에 기존 해킹 방법이 그대로 통용될 수 있다. 가령 원래 홈페이지와 똑같은 모양의 가짜 홈페이지를 만들어 놓고 사용자가 ID와 PW를 입력할 때 이를 탈취하는 ‘파밍’ 방식이 가능하다. 또 이용자가 여러 사이트에 동일한 ID와 PW를 사용하는 관행을 볼 때, 다른 사이트에서 털린 PW를 이용해 접속을 시도할 수도 있다. 

둘째, 아이핀 발급기관인 신용평가사가 해킹당할 수도 있다. 이렇게 되면 아이핀번호는 물론, 아이핀과 연동된 주민번호도 함께 유출될 우려가 크다. 

셋째, 아무리 보안이 철저해도 서비스 확산이 쉽지 않다. 2005년 도입된 아이핀은 시행 10년이 다 돼가지만 주요 포털의 아이핀 이용률이 5%도 안 될 정도로 저조하다. 복잡한 식별번호와 발급과정의 번거로움으로 이용자들에게 외면받은 탓이다. 

전문가들은 아이핀이 주민번호 수집을 전제로 한다는 점에서 근본적으로 개인정보 유출의 위험을 피할 수 없다고 지적한다. 결국 개인식별번호를 어떻게 바꿀 것인지보다, 식별번호를 어떻게 하면 사용하지 않을 것인지에 대한 정책적 접근이 필요하다는 얘기다. 오용석 한국인터넷진흥원 개인정보안전정책팀장은 “궁극적으로는 분야별 혹은 기관별 식별번호를 도입하는 등 주민번호와 연계되지 않는 인증 수단을 마련해야 한다”고 말했다. 

잠깐용어 *아이핀

‘개인식별번호(Internet Personal Identification Number)’의 약자. 2005년 정부가 유출 우려가 큰 주민번호 대신 온라인상에서 신원 확인을 하기 위한 용도로 만들었다. 주민번호와 달리 생년월일이나 성별 등 개인정보가 들어 있지 않고 변경이 가능하다. 

[출처] http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=024&aid=0000046267