내년 3월 아이핀 도입이 본격화될 전망이지만 현재 주요 포털이나 쇼핑몰, 온라인게임 사이트 중 아이핀을 활용하는 곳은 단 한 곳밖에 없다.
업계에서 아이핀 도입에 적극 나서지 않은 것은 기술적인 안정성이 부족한데다 이용자가 사이트 회원가입 시에만 주민번호를 제공하지 않을 뿐, 이외의 다양한 서비스를 이용하기 위해서는 여전히 주민번호가 필요하기 때문이다.
네이버와 다음이 이번달 내 시범도입을 추진하고 있다지만 이 조차도 정통부 얼굴 세우기에 불과하다는 후문이다.
특히 쇼핑몰의 경우 문제는 더욱 심각하다.
아이핀을 도입한다 하더라도 결제단계에서 결국엔 금융기관이 요구하는 주민등록번호를 입력해야 하기 때문이다.
이에 쇼핑몰 업계에선 아이핀이 진정한 주민번호 대체 수단으로서 과연 활성화될 수 있는지 의문을 제기하고 있다.
지난달 20일 국회 과학기술정보통신위원회 소속 한나라당 서상기 의원은 “아이핀 제도는 근본적으로 본인확인 절차에 문제가 있기 때문에 무늬만 대체주민번호에 불과하다”고 강하게 비판했다.
그는 “아이핀은 신용카드나 휴대폰 등을 통해 인증된 정보를 이용해 본인확인을 하는 데, 금융기관 등이 사망자의 정보를 갖고 있지 않아 사망자의 명의 도용시 이를 걸러낼 장치가 없다”고 지적했다.
명의도용을 방지하기 위해 도입되었다지만 개인정보 유출 문제가 여전히 남아있다는 점도 논란거리다.
그는 “금융정보를 이용해 본인 확인을 할 경우, 이용자가 금융기관에 동의한 정보가 아이핀 사업자에게 제공될 우려가 크다”고 지적했다.
이러한 서 의원 측의 문제 제기에 대해 정통부는 ‘아이핀은 안전하다’는 내용의 해명자료를 내놓았다.
정통부 측은 “아이핀 발급시 본인 확인을 위해 실명확인 이외에 추가로 신용카드, 공인인증서, 휴대전화 등을 이용해 본인여부를 확인하고 있으며, 휴대전화를 이용하는 경우 휴대전화 소유주와 SMS를 통한 인증번호를 확인하는 절차를 거치기 때문에 사망자의 정보를 이용한 아이핀 가입이 불가능하다”고 설명했다.
또한 타인의 명의를 도용해 아이핀을 발급하기 위해서는 주민번호, 신용카드, 공인인증서 등 추가 본인확인 수단을 알고 있어야 하므로 도용 자체가 어렵다는 것이 정통부 측의 설명이다.
정통부는 “아이핀 가입시 이용자의 신용카드·비밀번호 등의 금융정보는 PG(전자결체) 업체를 통해 신용카드사에 전달되고 본인확인기관에는 사용자의 어떠한 금융정보도 저장되지 않으며, 이 과정에서 128비트 방식으로 암호화되어 정보가 전송되므로 스니핑(ID와 패스워드의 도청)이나 위·변조 등의 해킹 공격으로부터 안전하다”고 강조했다.
그러나 서 의원 측은 “원론적인 얘기만 늘어놓은 해명일 뿐”이라고 정통부의 주장에 일침을 가했다.
신용카드, 휴대폰을 사용하지 않은 이용자들의 본인확인은 어떻게 할 것인지, 또 키보드나 USB를 통한 해킹에는 어떻게 대처해나갈 것인지에 대해 의문이 들 수 밖에 없다는 지적이다.
서상기 의원실의 한 관계자는 “개인의 신상정보를 한 곳에 모으고, 민간에 위탁해 아이핀을 발급받게 하는 것은 정보 유출의 불안감만을 가중시키고 있다”며 "빠른 시일 내 국감을 통해 이 같은 ‘아이핀 제도’의 허점을 객관적으로 제시할 것”이라고 말했다.
전민정 기자 puri21@economy21.co.kr
저작권자 © 이코노미21 무단전재 및 재배포 금지
