정부, 아이핀(I-PIN)의 오프라인 확장개념, 마이핀(MY-PIN) 도입하기로 했다고

주민번호를 대신하는 것으로 온라인에는 아이핀이 있습니다. 벌써 털렸다, 보안성이 떨어진다고 말이 있습니다만..

정부는 일반 생활에서도 주민번호를 대신해서, 아이핀개념의 오프라인판, 마이핀을 발급한다고 발표했습니다.

http://www.asiatoday.co.kr/view.php?key=20140610010004885

발급받을 때는 주민센터에 방문해서 받거나, 공공아이핀 사이트, 나이스평가정보같은 공인인증기관 웹사이트에서 온라인 발급받을 수 있다고 합니다.

주민번호는 원래 전국민 일련번호지 보안성이 있는 암호가 아닙니다. 단지, 다른 사람이 신경써서 안 보니 잘 모른다는 전제 하에 본인확인용으로 사용한 것인데, 컴퓨터 시대가 오면서 주민번호 생성 알고리즘이 널리 알려져서 기계적인 체크는 의미가 없어졌고, 인터넷시대가 되어 널리 해킹되면서 전국민 주민번호 파일이 국내외에서 거래되기에 이르렀습니다. 그래서, 개인과 1:1 대응하는 일련번호로서의 주민번호는 거기까지만 의미를 두고^[각주:1], 보안성이 있는 본인확인번호로는 마음대로 수시로 바꾸고 또 털렸을 때는 폐기할 수 있는 아이핀을 만든 것이죠. 그리고 이것을 오프라인 일상생활에서도 쓸 수 있게 만든다는 게 마이핀입니다. 예를 들어, 휴대폰 가입서류를 작성하면서, 멤버십카드를 신청하면서, 그리고 택배받고 나서 직원이 보는 앞에서 주민번호 일부나 전부를 적지 않아도 되는 것이죠. (마이핀번호를 외어야겠지만)

그냥 아이핀을 오프라인에서 쓰지 왜 마이핀을 따로 만드는 지는 모르겠지만 어쨌든 주민번호를 대신해 쓴다는 점에서는 괜찮다고 생각합니다. 다만, 아이핀 제도에서 사람들이 지적한 보안성 문제는 어떻게 해결할 지 모르겠네요. 발급 절차, 사용 절차에 내재된 논리적 약점, 인증기관의 보안 정책, 부정사용시 통보, 본인확인을 요구하는 다른 법과 발맞추는 문제 등. (그리고 여기에 얽혀 있을 비용문제도)

관련해 검색해본 것

2008년 안랩 블로그

http://blog.ahnlab.com/ahnlab/404?TSSESSIONblogahnlabcom=4458bd6568f096f66e00ca0d2d0d640e

한국인터넷진흥원 아이핀 관련 문답, 부정발급 확인

http://i-pin.kisa.or.kr/kor/main.jsp

http://i-pin.kisa.or.kr/kor/notice/faqList.jsp?cat_id=440

1. 이것조차 변경가능하게 하자는 말도 나오고 있습니다. [본문으로]