최근 주민등록번호 등 개인정보가 가득한 기업 홈페이지의 해킹사고가 잇따르면서, 유출된 주민등록번호가 보이스피싱 등 각종 범죄에 악용되는 사례가 늘고 있다. 전문가들은 정부가 주민등록번호를 대신해 아이핀(i-PIN), 마이핀(My-PIN) 등 대체 인증 수단 사용을 권고하고 있지만, 근본적인 해결책이 될 수 없다고 주장한다.
현재 행정자치부는 온라인 인증 수단으로 아이핀을, 오프라인 인증에는 마이핀을 제공하고 있다. 작년 8월 개인정보보호법 개정안이 시행되면서, 공공기관이나 개인사업자 모두 이용자의 주민번호를 수집하지 못하게 됐기 때문이다.
아이핀은 공공아이핀센터, 나이스평가정보 등 본인 확인 기관 홈페이지를 통해 발급받을 수 있다. 이름과 주민등록번호를 입력하고 사용할 아이디와 비밀번호를 입력하고 휴대전화, 신용카드, 공인인증서, 대면확인 등의 4가지 수단을 통해 신원 확인을 받으면 발급이 완료된다.
마이핀은 오프라인 상황에서 주민등록번호를 대신해 도입된 본인확인 수단으로, 읍·면사무소, 동 주민센터에서도 발급된다. 본인 확인 요청이 들어오면 마이핀 번호 13자리를 불러주면 된다.
백화점을 비롯한 유통매장에서 회원카드를 발급받을 때나 자동응답전화(ARS) 상담센터를 이용할 때 마이핀 번호를 입력하면 된다. 온라인에서 사용해온 아이핀을 오프라인으로 확대한 것이다.
물론 해킹을 통한 마이핀 번호나 아이핀 아이디·비밀번호가 유출될 가능성도 있다. 하지만 주민등록번호와 달리 마이핀은 1년에 최대 5차례까지 변경이 가능하다. 또한 공공 아이핀은 보안을 위해 공인인증서와 같이 유효기간을 1년으로 제한을 뒀다.
이연주 행정자치부 개인정보보호정책과 사무관은 “아이핀과 마이핀을 효과적으로 사용하기 위해서는 이용자가 주기적으로 비밀번호를 바꿔줄 필요가 있다”며 “공공아이핀이 부정 발급됐던 것은 사실이지만, 아직까지 아이핀 가입자들의 개인정보가 빠져나간 적은 없다”고 말했다.
하지만 일각에서는 아이핀과 마이핀이 개인정보 노출을 원천적으로 차단하긴 어렵는 주장도 나오고 있다. 지난 3월 해킹으로 인해 공공아이핀 부정발급 사건이 발생하면서, 아이핀의 보안 문제가 가시화된 적이 있다. 행정자치부 조사결과 2월 28일부터 3월 2일 사이에 75만 건의 아이핀이 부정발급됐으며, 이 가운데 12만건이 3개 게임사이트에서 계정신설 등에 이용됐다.
박지호 경제정의실천시민연합 소비자정의센터 간사는 “아이핀, 마이핀 모두 주민번호를 기반하고 있기 때문에 근본적으로 개인정보 유출을 해결하긴 어렵다”며 “특히 올해 부정발급 사건에서 보듯이 해킹으로 인한 정보 유출이 현실화된 만큼 아이핀, 마이핀 정책 폐지가 필요한 상황”이라고 말했다.