요즘 필자는 직업적 필요에 의해 수많은 사이트를 분석하고 가입하고, 어떤 방식으로 웹사이트가 구성되는지 연구중이다.

대부분의 네티즌들이 공감하겠지만,

외국의 사이트들을 살펴 보면, 대부분 이름/메일 주소/회사 정보 등의 일반적인 정보를 요구하며, 확인메일을 통해 계정을 활성화(activation)하는 경우도 있다. 하지만, 외국의 웹사이트들과 달리 우리나라 웹사이트들은 대부분 회원가입 절차를 가지고 있는 폐쇄적인 구조로 되어 있다.

일반 뉴스, 단체, 종교, 개인정보가 그리 필요하지 않은, 그러한 사이트들에서도 회원 가입이 필수다. 그런데, 회원가입을 위해서는 대부분 실명인증(이름+주민번호)을 먼저 거치게 되고, 그 다음 과정으로 ID/비밀번호/이름/주소/연락처/ 등등등을 빠짐없이 입력해야 한다. 단지, 뉴스레터를 받기 위해서 이러한 중요한 개인정보를 제공해야 하는 걸까? 서로 주고받는 거래(?)라고는 하지만 손해가 더 큰거 같다.

이러한 주민번호의 필수적인 사용으로 인해 여러가지 문제점을 나타내는 것도 필연적이라 할 수 있다. 개인 정보의 동요으로 인해 금융(재산)적 손실을 받을 수도 있으며, 미성년자가 봐서는 안되는 성인 정보를 제한하는 수단 주민번호를 사용함으로써 부적절한 사용을 야기할 수도 있다. 또한, 가장 큰 문제 중 하나는 사람의 이름을 중복이 가능하지만 주민번호는 유일하다는 즉, 데이터베이스의 Unique한 키값이 된다. 이 값을 통해 누군가의 주민번호만 알고 있다면 나머지 정보를 추적하기는 더욱 쉬워진다. 우리의 친구 구글이 있지 않은가?(요즘 구글에서는 주민번호를 안보이게 처리한다고 하지만, 내부적으로는 그대로이지 않을까?) 하여튼, 주민번호로 인해 인터넷은 좀더 추적하기 아니, 추적당하기 쉬운 세상으로 변한다. 강력한 검색 엔진 + 주민번호 = Big Brother가 아닐까?

이러한 주민번호에 관련된 문제를 해결하기 위해 다양한 시도가 이루어졌으며, 현재 정통부에서는 i-Pin이라는 제도를 시행하고 있으며, 이를 국내 포탈 등에서 이용하게끔 보급에 앞장서고 있다. 하지만, i-Pin은 강제적인 조항이 아니므로 아직까지 i-Pin을 회원가입에 이용하는 사이트들은 공공기관을 제외하고서는 거의 없다고 봐야 한다.

i-Pin에 대해 좀더 알아보자. iNTERNET-Personal iDENTICATION nUMBER의 약자로 인터넷에서 주민번호를 대체하는 새로운 수단이다. 국내에서는 보통 신용평가 기관(4-5 군데)에서 이러한 i-Pin 발급 업무를 제공하며 무료다.

아래 그림은 i-Pin이 어떻게 동작하는지 나타내는 그림으로 정통부에서 제공한 것이다.

사용자 삽입 이미지

i-Pin 이용 방법

이제 실제로 i-Pin을 발급하는 과정을 살펴 보자. 한국신용평가(주)에서 해 보자. 참고로 이 회사는 인터넷 실명확인 서비스를 이용할 때 필요한 정보를 제공한다.(가끔 개인정보가 잘못되어 이 회사로 주민등록등본을 팩스로 보내는 것을 본적도 있다.)

다음과 같이 먼저 사이트에 가입신청을 한다. 그러면, 당연히 약관/정보 제공의 승인을 하라는 부분이 나타나게 되며 주민번호와 이름을 입력하여 다음 과정으로 진행한다.

사용자 삽입 이미지

i-Pin 등록시 약관 승인

회원 가입절차를 진행하다 보면, 다음과 같이 사용자를 정확히 식별하고자 하는 단계를 거친다. 휴대전화, 인증서, 신용카드, 대면(오라는 건데 이게 가능할까?) 수단을 사용할 수 있으며 보통 핸드폰이나 인증서로 가능하다. 이 과정을 거쳐 마지막에 나타난 나의 i-Pin 번호는 xx1659700xxx로 주민번호와 같은 13자리이다.

남자가 알아야 할 번호가 하나 더 늘었다. 주민번호, 군번, 그리고 i-Pin.

이왕 만든 김에 욀 겸해서 i-Pin을 통해 가입이 가능한 사이트에 한번 가입을 시도해 본다. 방송 위원회에 가입해 봤다.

이런 오류가 난다. 이를 어쩌지. 내일 다시 시도해 봐야겠다.

사용자 삽입 이미지

방송위원회 i-Pin 가입시 오류화면

i-Pin의 사용방법에 대해 간단히 설명했다. 이제 이러한 i-Pin이 가지고 있는 문제점에 대해 간단히 살펴 보고 글을 마칠까 한다.

1. 부가적인 개발 비용의 증가: 기존의 주민번호를 이용하는 체계에서 i-Pin을 지원하려면 웹사이트의 개편이 필수적이다.

2. 사용처의 부적절함: 현재 은행 등의 금융기관에서는 인증서를 사용하고 있다. 이러한 강력한 인증수단이 있는데 별도로 i-Pin을 개설할 필요는 거의 없게 된다. 인터넷에서 사이트에 가입하기 위해 i-Pin을 개설해야 할까?

3. i-Pin 정보 누출시 대안이 없음: i-Pin은 각 등록자가 각각의 번호를 생성하거나 폐기하는 등의 관리를 할 수 있다. 하지만, 일단 누출된 상태에서 어떤 사이트에 가입하고 나서 그러한 사건이 있음을 알게된 등록자가 번호를 삭제하더라도 기존의 가입된 상태는 유지될 것이 거의 확실하다.

인터넷은 누구나에게 다양한 정보와 돈벌이를 제공한다. 이러한 인터넷을 사용하는 사용자는 본 블로그를 방문하는 착한 사용자뿐만 아니라 사기꾼, 범죄자 들이 이용하며, 이러한 위협에 노출되어 있다. 좀더 나은 인터넷 사용이 이루어지길 바라며 이글을 마친다.

신고
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics