오후 5시, 회원가입을 위해 한 사이트에 들어간다. 회원가입을 하려면 아이핀, 마이핀, 혹은 본인명의 휴대전화번호로 인증을 받아야 한다. 필자는 본인명의 휴대전화가 없기 때문에 아이핀을 선택한다. 아이핀의 비밀번호를 변경하라는 메시지가 뜬다. 관리자 모드로 들어간다. 또 다시 본인명의 휴대전화번호로 인증하거나 스마트폰에서 생성한 OTP번호를 입력하라고 한다. 아니면 범용 공인인증서를 구매해 입력하는 방법 밖에 없다. 할 수 없이 범용 공인인증서를 구매하기 위해 발급사이트에 들어간다. 이번에도 회원가입을 하려면 휴대폰 본인인증이 필요하다. 어떻게 해야 할지 당황스러운 필자는 은행에 문의하기로 한다. 시계를 흘끗 본다. 은행 업무가 끝난 시각이다. 어쩔 수 없이 회원가입을 내일로 미룬다.
위의 가상사례는 필자가 실제로 겪었던 사례를 재구성한 것이다. 최근 주민번호대체수단인 아이핀이 달라졌다. 필자가 달라진 아이핀을 직접 이용해봤다. 어떻게 달라졌을까? 그리고 어떻게 달라져야 할까?
최근 정부는 아이핀(i-PIN ; internet Personal Identification Number) 보안을 강화했다. 개인정보 유출에 따른 부정발급 사고를 예방하기 위해 2차 인증 시스템을 도입한 것이다. 새롭게 강화된 추가 인증수단은 2차 비밀번호와 OTP 인증이다. 이용자들은 이들 중 하나를 선택해야 한다. 기존 비밀번호를 누른 뒤 2차 비밀번호, 혹은 OTP 인증을 누르는 ‘2단계의 인증과정’을 거쳐야 한다. 또한 1년 이상 휴면한 아이핀은 재인증을 받아야 하고, 비밀번호는 1년마다 주기적으로 변경해야하는 등 기존 아이핀에 대한 관리도 강화했다.
이렇게 복잡해진 이유는 무엇일까? 당연히 개인정보 유출을 예방하기 위해서다. 1단계 비밀번호만 설정하는 것은 정보유출 위험성이 크다. 2단계 인증시스템을 통해 보다 안전하게 정보를 보호하는 것이 이번 개선의 목표다.
하지만 몇 가지 보완이 필요할 것으로 보인다. 우선 본인인증 발급 과정이 복잡해 서비스 이용이 어렵다. 앞서 필자의 예시에서 보듯 추가 인증수단을 발급받는 과정이 복잡하고 모순적이다. 본인명의 휴대전화가 없어서 아이핀을 쓰려면, 또 다시 본인명의 휴대전화로 아이핀 가입을 해야 한다. 물론 유료로 구매한 범용 공인인증서를 활용할 수도 있다. 하지만 발급비용, 시간소비 등 비용적인 문제가 발생하므로 이에 대한 해결방안이 필요하다.
해외 각국에서는 다양한 인증방법을 제공한다. 미국은 이메일, 영국은 전화로 추가 인증이 가능하다. 일본, 독일에서는 우리나라의 보안카드 같은 ‘스마트카드’를 이용할 수 있다. 2013년 온라인결제업체 ‘페이팔’은 스마트폰앱을 이용해 얼굴로 본인인증을 할 수 있는 서비스를 영국 등에서 시범적으로 운영했다. 지난 달 15일, 중국 최대 전자상거래 업체인 ‘알리바바’에서는 ‘스마일 투 페이(Smile To Pay)’ 얼굴인식결제 기술을 발표했다. 이처럼 우리나라도 이용자가 편리하게 인증할 수 있는 방법을 강구해야 한다.
각 인터넷 사이트별 본인인증 방법이 다양하지 않은 경우도 많다. 본인인증 방법으로 ‘본인명의 휴대전화 인증’만 있거나 혹은 ‘아이핀 인증’만으로 제한된 사이트가 많다. 개인정보보호법에 의하면 개인정보처리자는 특별한 이유 없이 주민등록번호를 수집할 수 없다. 주민등록번호를 대신해 회원으로 가입할 수 있는 대안을 제공해야 한다. 하지만 그 대안을 다양하게 제공하라는 조항은 없기 때문에 각 사이트별로 본인인증 방법이 제각각 다른 상황이다. 개인정보처리자가 다양한 인증방법을 마련해 이용자들이 불편을 겪지 않도록 도모해야 한다.
현재 아이핀은 많은 기관과 기업에서 널리 사용된다. 2월 말까지 민간아이핀 1,571만개, 공공아이핀 450만개 등 총 2,021만개가 발급될 정도로 그 사용량이 상당하다. 이는 고무될만한 일이다. 철저한 보안이 보장된다면 개인정보 유출을 예방할 수 있기 때문이다. 보안성과 편리성을 동시에 획득하는 것은 어렵다.
하지만 개인정보를 보호하는 것만큼 이용자가 편리하게 자신의 정보를 활용하는 것도 중요하다. 불법사용자를 잡으려다 합법적인 이용자가 불편을 겪는 ‘교각살우’가 발생하지 않도록 적절한 해결방안이 필요한 시점이다.
5월 1일부터 모든 공공아이핀은 본인인증을 거쳐 재발급을 받아야 하고, 재발급 후 매년 갱신해야 한다. 보안은 강화되고 사용은 편리한 아이핀의 새로운 모습을 기대해본다.
