주민번호 대체 커플 ‘아이핀’과 ‘마이핀’

[서울] “이제는 함부로 주민등록번호 수집을 할 수 없습니다.”

8월 7일부터 개인정보보호법 개정안이 시행되면서 기존 본인 확인수단으로 사용했던 주민등록번호의 사용률도 크게 떨어질 전망이다. 지금까지는 멤버십 카드를 이용하거나 인터넷 회원가입을 할 때 늘 주민등록번호를 사용해왔는데 앞으로는 그럴 필요가 없게 된 것.

이에 따라 정부는 생활 불편을 줄이기 위해 오프라인 본인 확인수단인 ‘마이핀(My-PIN)’을 8월 7일부터 서비스하기 시작했다. 마이핀은 온라인이 아닌 곳에서 본인을 확인할 수 있는 수단으로 활용되며, 개인의 특정 사항을 알 수 없는 13자리의 무작위 번호로 구성된다.

마이핀(My-pin)에는 개인식별정보가 포함되지 않는다.(출처=개인정보보호 종합지원포털 http://www.privacy.go.kr)

사실 주민등록번호를 대체할 수 있는 수단이 기존에 없었던 건 아니다. 온라인에서의 본인 확인수단으로 ‘아이핀(I-PIN)’이 사용되고 있었다. 여기에 최근 개인정보 유출 사건이 증가하면서 오프라인에서 사용할 수 있는 마이핀 서비스까지 등장하게 된 것.

김성렬 안전행정부 창조정부조직실장은 “앞으로 마이핀과 같은 본인 확인수단이 활성화되면 주민등록번호 이용을 최소화할 수 있음은 물론, 개인정보보호 강화에도 도움이 될 것으로 기대한다.”며 국민들의 관심을 당부했다. 그렇다면 ‘주민등록번호’를 사용할 때와 ‘아이핀(I-PIN)’을 사용할 때 과연 어떤 차이가 있을까?

개인정보 보호 측면에서 큰 차이가 있다고 볼 수 있다.(출처=공공 I-PIN 홈페이지 http://www.privacy.go.kr)

위의 표에서도 알 수 있듯이 주민등록번호는 한 개인의 고유번호로서 노출되면 변경을 할 수 없다는 치명적인 약점이 있다. 만약 주민등록증을 잃어버리거나 주민등록번호를 적은 쪽지 등이 노출되면 개인정보를 보호할 만한 뾰족한 방법이 없다.

반면, 아이핀은 개인정보가 전혀 들어가있지 않은 무작위 숫자이기 때문에 주민등록번호 노출을 최소화할 수 있고, 설령 노출된다 하더라도 폐기 및 재발급을 받을 수 있다. 그만큼 개인정보를 보호할 가능성이 높다.

얼마 전까지만 해도 대부분의 홈페이지에서는 회원가입을 위해 ‘실명 확인’을 요구했다. 즉, 이름과 주민등록번호를 기입해 인증을 받는 방식인데, 이 방법은 다른 사람이 주민등록번호를 몰래 보거나 해킹하는 방식 등으로 노출될 공산이 커서 개인정보 침해 가능성이 높았다. 그런 점에서 아이핀은 개인정보 노출 사고에 대비해 주민등록번호를 대체할 만한 수단으로 활용 가능성이 크다.

마이핀 이용방법(출처=공공 아이핀 홈페이지 www.g-pin.go.kr)

  
한편, 오프라인에서는 ‘마이핀(My-PIN)’을 사용하면 된다. 마이핀은 유효기간 3년으로, 노출될 경우에 대비해 연 5회 변경이 가능하다. 번호 변경이 절대 불가능했던 주민등록번호와는 크게 대조되는 부분이다.

마이핀을 발급받는 방법은 온라인과 오프라인, 두 가지 방법이 있다. 컴퓨터와 인터넷을 쉽게 이용할 수 있는 청장년층은 위에서 공공 I-PIN센터(http://www.g-pin.go.kr)에서 인터넷으로 발급받을 수 있으며, 정보 취약계층인 노년층은 읍·면사무소, 동 주민센터를 방문하면 친절하게 안내받을 수 있다.

마이핀의 활용처와 활용방법은 어떻게 될까? 우선, 회원카드 발급 시 마이핀 번호로 가입할 수 있다. 또 전화상담을 할 때 본인확인을 위해 주민등록번호를 입력하라는 안내를 받아본 경험이 있을 것이다. 앞으로는 마이핀 번호로 본인확인을 할 수 있게 된다. 또 각종 서류 확인과 도서관 도서 대출 등에도 활용돼 그 활용범위가 점차 확대될 전망이다.

본인의 발급 현황에 따라 해당 부분을 클릭하면 된다. (출처=공공 I-PIN 홈페이지 http://www.g-pin.go.kr)

‘아이핀(I-PIN)’과 ‘마이핀(My-PIN)’ 번호 발급이 어떻게 이뤄지고 있는지 필자가 직접 가입해봤다. 먼저, 안전행정부 제공 본인확인서비스 홈페이지인 공공 I-PIN센터에 접속했다. 사진 왼쪽에 표시된 ‘아이핀 및 마이핀 신규 발급’ 탭은 아이핀과 마이핀이 모두 없는 사람을 위한 코너이고, 오른쪽에 표시된 ‘마이핀 서비스’ 탭은 아이핀을 이미 발급받은 사람이 마이핀을 발급받기 위해 활용할 수 있는 부분이다.

약관에 동의하고 본인인증을 받아야 아이핀 번호를 발급받을 수 있다. 주민등록번호를 대신해 이용하는 번호인 만큼 본인인증이 다소 번거로울 수 있다. 공인인증서와 주민등록확인 시스템을 이용할 수 있는데, 필자가 선택한 건 주민등록확인 시스템이다.

절차에 맞게 기입하면 주민등록번호 및 아이디를 발급받을 수 있다.(출처=공공 I-PIN 홈페이지 http://www.g-pin.go.kr)

주민등록번호확인 시스템에는 본인의 주민등록증 발급일자와 가족의 주민등록증 발급일자를 입력하면 된다. 주민등록등본에 적혀있는 대로 입력해야 한다. 이어 마이핀을 발급받아보기로 했다. 다시 본인인증을 하면 이렇게 ‘발급완료’ 메시지가 등장한다.

마이핀은 연 5회 발급받을 수 있다.(출처=공공 I-PIN 홈페이지 http://www.g-pin.go.kr)

정부는 국민들이 이 서비스를 좀 더 안전하게 사용할 수 있도록 각종 안전장치를 마련해두고 있다. 바로 스마트폰 알리미 서비스와 메일 알리미 서비스다. 이 서비스들은 본인이 아닌 타인이 아이핀 및 마이핀을 무단 도용하는 경우 즉시 인지해 대처할 수 있는 유용한 서비스이다. 필자가 직접 스마트폰 앱을 내려받아 실험해봤다.

사진처럼 절차에 맞게 등록을 진행하면 알림창이 뜬다. 필자는 아이핀으로 로그인이 가능한 예비군 홈페이지에 접속을 해봤는데, 접속하는 순간 아래와 같이 스마트폰 알림 메시지가 도착했다.

접속하자마자 로그인 알림 메시지가 도착한다.

메일 서비스도 등록을 했는데, 언제 로그인을 했는지 바로 메일로 알려줬다. 메일 알림 서비스만 잘 해놔도 번호 유출로 인한 피해를 줄일 수 있다.

주민등록번호 대체수단인 아이핀(I-PIN)과 마이핀(My-PIN)! 마이핀 발급이 시작된 날, 발급 홈페이지는 접속이 마비될 정도였다. 그만큼 국민들의 관심이 크다는 얘기다. 다만, 주민등록번호를 완전히 대체한다고 보기엔 아직은 과도기적 단계라고 볼 수 있다. 정부는 앞으로 아이핀과 마이핀이 주민등록번호를 대체할 수단으로 국민들의 생활 속에 뿌리내릴 수 있도록 그 활용범위를 점차 늘리고, 개인정보 보호를 더욱 강화해나갔으면 하는 바람이다.

정책기자 전형(대학생) wjsgud2@naver.com