인터넷 상에서 주민등록번호 인증의 대안으로 거론되고 있는 아이핀 역시 불필요 인증이라는 지적이 나왔다. 아이핀도 주민번호에 기반한 만큼, 또 하나의 개인정보 수집 수단이기도 하다는 주장이다.
오병일 진보네트워크센터 활동가는 16일 환경재단 레이첼카슨룸에서 열린 ‘3천500만명 개인정보 유출 사태의 원인 및 대책 마련을 위한 토론회’에서 이 같이 주장했다.
오 활동가는 “방송통신위원회나 행정안전부는 주민번호 유출 사고가 터질 때마다 아이핀을 대안으로 내놓는다”며 “그러나 아이핀 역시 불필요한 인증으로 대안이 될 수 없다”고 꼬집었다.
그가 지적한 아이핀의 문제점은 크게 네 가지다. 첫 번째는 아이핀 자체가 주민번호에 기반으로 한 시스템에 불과하다는 점이다. 아이핀은 주민번호 인증에 하나의 절차를 덧씌웠을 뿐이기 때문에 이미 유출된 주민번호로도 등록 가능하다는 설명이다. 실제로 지난 2006년에는 이러한 아이핀의 허점을 이용해 대량으로 불법 아이핀 발급 사례가 적발되기도 했다.
두 번째는 인증기관이 개인의 아이핀 인증 기록을 보관하도록 하는 점이다. 오 활동가는 “완벽한 보안이란 없기 때문에 수집 정보를 최소화해야 하는데, 아이핀은 인증 기관에서 기록을 모두 보관하고 있다”며 “만약 인증 기록을 보관한 인증기관에 보안사고가 난다면, 일반 기업의 유출 사고와는 비교할 수 없을 만큼의 파장이 일 것”이라고 말했다.
세 번째는 불편함이다. 오 활동가는 “아이핀에 가입을 하려면 이용자에게 여러 가지 프로그램을 깔게 하는가 하면, 에러가 나는 부분도 많다”며 “사람들이 굳이 네이버, 다음에 가입하려고 불편함을 감수하면서까지 아이핀을 쓰지는 않는다”고 지적했다. 일례로 현재 아이핀 도입 후 4년이 지났지만, 전체 이용자의 10% 수준에 불과한 360만명 정도가 사용 중임을 들었다.
마지막은 아이핀 개설 과정의 절차적 문제점이다. 해당 과정에서 본인 확인을 위해 휴대폰 인증이나 신용카드 인증을 거치게 되는데, 공동명의의 휴대폰이나 신용카드 일 경우 본인 확인이 쉽지 않다. 이용자는 이 경우 인증기관에 찾아가 본인임을 확인받아야 한다.
오 활동가는 “누가 웹사이트 하나에 가입하려고 인증기관까지 찾아가겠냐”고 되물으며 “아이핀 역시 여러 가지 인증 방식 중 하나일 뿐, 결코 주민번호의 대안이 될 수는 없다”고 말했다.
때문에 주민번호는 원칙적으로 수집을 금지해야 한다는 주장이다. 그는 민간에서의 사용은 최소화하고, 해외 사례처럼 행정 고유의 목적으로 최소한도로 사용해야 한다고 지적했다.
관련기사
- 양문석 상임위원 “인터넷 실명제, 폐지해야”2011.08.16
- 방통위, "아이핀 부정발급 차단"2011.08.16
- 개인정보 노출 사이트 3배 증가…아이핀 사용은 '미미'2011.08.16
- [국감]주민번호 대체 ‘아이핀’ 도입 10% 미만2011.08.16
오 활동가는 “주민번호 수집을 의무화하는 현행 법 제도에 대해서 검토가 새로 이뤄져야 한다”며 “주민번호에는 번호 자체에 개인정보가 들어있는 등 문제점이 많다”고 말했다.
또한 “올해 당장은 아니더라도 주민번호 제도 변경에 대한 마스터플랜이 짜여져야할 것”이라며 “유출된 주민번호에 대한 논의도 꼭 이뤄져야 한다”고 촉구했다.
