‘아이핀’ 정보유출 막기엔…
당장 민주사회를 위한 변호사모임(민변)이 25일 성명을 내고 “아이핀은 또 다른 주민등록번호에 불과하며 아이핀 도입을 강제하는 것은 민간에 의한 ‘번호’ 수집을 법률로 보장하려는 잘못된 정책”이라고 공격했다.
아이핀은 ‘인터넷 개인식별번호’의 영문 머리글자를 딴 것으로 주민번호를 대신하는 사이버 신원확인 장치다. 한국신용평가정보 등 5개 기관의 홈페이지에서 주민번호 등 개인정보를 입력하고 공인인증서 등으로 본인확인을 하면 13자리 난수로 이뤄진 번호가 발급되며 이를 인터넷 회원 가입 때 주민번호 대용으로 쓰게 된다.
그러나 2006년 10월 도입된 지 1년 반이 지난 현재 아이핀을 발급받은 사람은 고작 11만 4000여명에 불과하다. 아이핀이 적용된 사이트도 40여개밖에 안 된다. 아이핀이 이렇게 외면당하는 것은 홍보 부족에 더해 발급과정이 까다롭기 때문이다. 특히 아이핀으로 가입을 했더라도 전자상거래 등을 할 때에는 주민번호를 공개해야 한다. 전자상거래법에는 영수증 발급을 위해 이용자의 주민번호와 성명을 보관·저장하도록 돼 있다. 인터넷 포털 등에서 실시하는 ‘제한적 본인확인제’에서도 주민번호로 본인 여부를 확인하고 있다.
아이핀 자체가 개인정보 유출 가능성에 그대로 노출돼 있는 것도 문제다. 아이핀을 발급하는 민간기관들이 집중적으로 해킹의 표적이 될 수 있다. 아이핀이 유출되면 해당 아이핀으로 가입된 모든 사이트에서 주민번호와 거의 똑같이 사용될 수 있다. 이 때문에 아이핀과 같은 보조적 수단 말고 개인정보 수집행위에 강한 규제를 해야 한다는 주장이 나오고 있다.
김효섭기자 newworld@seoul.co.kr
