|
|
I-PIN 신청서를 쓰고 있다. | I-PIN 신청서를 발급받기 위해서는 지문인증을 해야 한다. |
.jpg)
.jpg)
민 기자의 마이핀(My-PIN) 발급기
말도 많고 탈도 많았던 마이핀(My-PIN) 서비스가 본격 지난 8월 7일부터 시행됐다. 주민번호 대신 본인확인 목적으로 사용되는 마이핀을 발급받으려면 4곳의 I-PIN 본인확인 서비스 홈페이지에서 온라인으로 발급을 받거나 주민센터를 방문해 오프라인으로 발급하는 방법이 있다. 과연 마이핀은 어떻게 생겼는지 궁금증이 생긴 민 기자, 백문이 불여일행(?)이라 바로 카메라를 둘러메고 근처 주민센터를 찾았다.
주민센터에서 마이핀을 발급받으면 마이핀 발급증을 준다는 말에 기자가 직접 주민센터를 찾았다. 번호표를 뽑은 후 배정된 자리에서 만난 직원에게 마이핀을 신청하러 왔다고 말하자, 직원은 잠시 머뭇거리더니 서류뭉치를 뒤적거리다 이내 ‘I-PIN 및 마이핀 서비스’ 신청서를 내밀었다. 마이핀은 기존 아이핀에 가입돼 있어야 발급받을 수 있기 때문이었다. 마이핀 발급 신청이 많지 않다는 것을 직원의 반응으로 짐작할 수 있었다.
|
2014년 8월 기준 마이핀 도입 기관 및 기업 |
.jpg)
지문인증으로 부정발급 예방
신청서를 꼼꼼히 살펴봤다. 신청서를 작성하기 위해 필요한 정보는 이름, 주민번호, 영문·숫자를 포함한 8자 이상 20자 이내의 신청 ID, 이메일 주소, 전화번호였다. 또한 본인확인을 위해 주민등록증·여권·청소년증·운전면허증·장애인등록증(복지카드) 중 하나가 필요했다. 만 14세 미만일 경우 법정대리인의 동의를 받아 발급받을 수 있다. 신청서를 제출하고 주민등록증으로 본인확인을 한 후, 추가로 지문인식기를 통해 지문을 확인한다.
그렇게 조금 기다리자 마이핀 발급증이 나왔다. 발급증은 헌혈증처럼 한쪽만 코팅처리가 되어 있는데다가 얇아서 잘 관리하지 않으면 구겨지거나 지저분해질 것 같다는 생각이 들었다. 직원의 말에 의하면 마이핀은 바로 사용 가능하지만, 아이핀은 초기 비밀번호가 주민번호 뒷자리로 설정돼 있어 웹사이트나 어플리케이션에서 초기 비밀번호를 바꿔줘야 이용이 가능하다.
그 후 사무실로 돌아와 공공 I-PIN 어플리케이션을 다운로드 받았는데, 기기 및 앱 기록, ID, 휴대전화, 사진/미디어/파일, Wi-Fi 연결 정보, 기기 ID 및 통화정보 권한 등을 요구했다. 너무 과도한 권한을 요구하고 있어 이 부분은 수정이 필요할 것으로 보인다.
어플리케이션에서는 I-PIN 발급(회원가입), 아이디 찾기, 비밀번호 찾기, 공공 I-PIN에 대한 상세한 설명, 인증내역, 공인인증서 관리, 회원정보 관리, 마이핀 발급·조회·폐기, 알리미 서비스 신청이 가능하다. 웬만한 기능은 다 갖추고 있었으며, 웹사이트만큼의 편의성을 제공하고 있다.
|
주민센터에서 갓 나온 따끈따끈한 기자의 마이핀 발급증 |
.jpg)
|
공공 I-PIN 어플리케이션 메인화면과 필요 권한 항목 |
.jpg)
아직은 아쉬운 마이핀 활용
그런데 공공 I-PIN과 다른 발급기관에서 발행하는 나이스아이핀, 사이렌아이핀, KCB아이핀은 무엇이 다를까?
공공 I-PIN은 안전행정부에서 주관하는 서비스라고 할 수 있다. 그러나 나이스아이핀, 사이렌아이핀, KCB아이핀은 한국인터넷진흥원(KISA)이 관리하는 민간기관의 아이핀 및 마이핀 발급 서비스다. 또한 공공 I-PIN은 공인인증서와 신분증(주민등록증·여권·청소년증·운전면허증·장애인등록증)으로만 발급 가능하고, 다른 민간 I-PIN은 범용 인증서, 휴대폰 인증으로 발급이 가능하다.
공공 I-PIN과 민간 I-PIN이 통합되어 발급기관에 상관없이 어디서나 본인확인이 가능하지만, 초기 발급기관에 따라 아이핀·마이핀을 조회할 수 있는 곳은 다르다. 공공 I-PIN은 주민센터에서 발급 가능하기 때문에 민간 I-PIN에 비해 방문 발급이 용이하다.
마이핀은 회원가입 및 ARS, 도서관 이용 등의 서비스에 이용할 수 있으며, 현재 마이핀을 도입(2014년 8월 12일 기준)한 기관은 표와 같다. 마이핀 도입 기업·기관은 앞으로 차차 늘려갈 예정이라는 게 안전행정부 관계자의 설명이다. 제도가 시행 중임에도 불구하고 도입 기업이 턱없이 부족하다는 점은 아쉬움으로 남는다.
마이핀은 꼭 발급받아야 하는 의무사항이 아니라 필요시 발급받는 것이다. 13자리 임의의 숫자로 이뤄지고 개인정보가 전혀 포함돼 있지 않아 개인정보 유출 우려는 적다. 그러나 신분증처럼 법적 신분증명을 할 수 없다는 점에서 미완이라는 지적도 나온다. 마이핀이 유출되거나 변경할 필요가 있을 때 연 5회 변경 가능하고, 5회 이상 변경해야 하는 피치 못할 사정이 있는 경우 동사무소에서 추가적으로 변경 가능하다.
마이핀이 본격 시행된 지 한달여가 지났다. 제도 시행 초기인 만큼 앱 설치 시 과도한 권한 설정이나 도입기관 확대 등 지적된 문제점들을 하나씩 보완해 나가야 할 것으로 본다.
<글 : 민세아 기자>
[월간 시큐리티월드 통권 213호 (sw@infothe.com)]
.jpg)
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
