25호 표지이야기
대안인증에는 어떤 것들이 있나
주민번호의 수집은 폐지되어야
임정애
조회수: 4042 / 추천: 43
지난 달 한국정보통신산업협회 주최의 주민등록번호 보호수단 설명회가 있었다. 이날 설명회에서는 주민번호를 대체할 방안에 대한 여러 가지 기술적 대안들이 제시되었으나 현재 사용되는 공인인증서를 제외하고는 주민번호의 일부사용, 핸드폰 등의 사용을 기반으로 하는 대안들이 소개되었다. 이날 소개된 몇 가지 기술들은 하반기부터 몇몇 사기업을 중심으로 혹은 공공기관들과 공동으로 사용될 예정이다. 몇 가지 주요 기술들을 살펴보자. ▶ 공인인증서
기존 면대면 방식으로 개인을 확인하며 현재 인터넷 뱅킹, 홈트레이딩 등에서 사용되는 공인인증서를 그대로 사용하는 것이다. 이 방법은 공인인증서에 포함된 주민번호를 암호화한 값으로 본인임을 식별하는 것. 인터넷 회원 모집 업체들은 회원 가입시 공인인증기관으로부터 인증서의 유효성을 확인한 뒤 회원가입을 승인할 수 있다.
공인인증서는 개인의 입장에서 직접 면대면으로 본인임을 확인해야하는 번거로움과 기업의 입장에서는 인증서에 포함된 정보를 자동으로 추출해 사용할 수 있는 툴 킷을 구매, 설치해야 한다는 점에서 단점을 지니고 있다.
▶ 이중암호화방식(가상의 주민번호 생성방식)
이 서비스는 인터넷 회원 가입시마다 가상의 주민번호를 개인에게 부여하는 것이다. 따라서 각 사이트 가입 시 매번 새로운 숫자를 부여받는 것으로 가상의 주민번호가 노출되더라도 다른 사이트에서 도용할 수는 없다는 것이다.
예를 들어 홍길동이라는 사람이 인터넷 모 사이트 가입 시 실명확인 절차를 거치는데 기존에는 주민번호 13자리를 입력하여 확인이 가능했다면 이 방식은 주민번호의 뒷자리만으로 실명 인증을 받고 가상적 숫자로 조합된 주민번호를 부여받는 것이다. 그러나 이 또한 주민번호의 일부 사용으로 인한 실명확인 절차를 거치기 때문에 문제가 있다.
▶ 공인인증서 로밍서비스(ID 연계방식)
최근 다음커뮤니케이션과 소프트포럼이 함께 시작한 서비스로 개인이 PC에서 관리하던 인증서 개인키를 ‘스마트온(SmartOn)’이라는 사기업의 서버로 전달해 데이터베이스 관리를 위탁한 후, 본인이 필요할 때마다 다양한 장소에서 인증서를 불러내 사용할 수 있는 서비스를 말한다. 개인을 확인하는 정보관리기관이 인터넷 사용자의 인증 및 개인정보를 일괄로 보관, 운영하여 개별적인 등록이나 보관절차 없이 서비스를 이용하는 것이다.
그러나 국가나 공공기간이 아닌 사기업이 개인의 정보를 수집, 관리하여 공인인증서를 발급하는 로밍서비스는 상호간 신뢰를 바탕으로 하는 인증체제 자체를 위협할 수 있으며 특히 공인인증서가 영리를 추구하는 기업 서버에 보관되는 것은 위험할 수 있다는 지적도 있다.
▶ 그린버튼 서비스
최근 한국신용정보는 보안기술 업체인 이니텍, 이니시스 등과 개인정보보호 통합솔루션에 대한 전략적 업무제휴를 선언했다. 이 서비스는 기존 주민등록번호 대신 개인 인증키를 제공해 기업의 주민번호 보유를 차단하는 것으로 신규발급을 위한 신원확인 과정에서는 주민번호를 직접 입력하거나 한국신용정보의 실명 인증키를 입력, 발급 받는 것이다.
그러나 이 그린버튼 서비스는 본인확인이나 신규발급 과정에서 주민번호를 사용해 실명을 확인해야 하는 과정을 거치기 때문에 주민번호를 대체할 근본적 대안이라고 보기는 어려운 것이 사실이다.
▶ 모바일 인증시스템
인터넷 뱅킹 시, 예금주가 개인 소유의 휴대폰 번호를 은행에 등록시켜 놓고 은행으로부터 문자서비스를 통해 받은 인증번호를 입력해야만 공인인증서를 발급 받고, 재발급 사실도 문자로 통보받는 방식이다.
그러나 개인의 휴대폰 번호 역시 주민번호보다 쉽게 주변에 공개되어있는 것이 사실이고 휴대폰이 없는 사람에 대한 인증은 어떻게 할 것인지에 대한 구체적 대안이 없는 상황이다.
▶ 재발급용 비밀번호
비밀번호는 예금주가 PC상에서 자주 이용하기 때문에 자칫 온라인상에서 유출될 수도 있지만 재발급용 비밀번호는 공인인증서를 재발급 받을 때만 쓰기 때문에 유출 가능성이 적다는 것이다.
그러나 재발급시 새로운 비밀번호를 공급한다 해도 외환은행의 사례에서와 같은 해킹이 가능하다면 얼마든지 재발급용 비밀번호를 알아내는 것은 어렵지 않을 것이다.
현재 국내에 발급된 공인인증서가 1000만장 이상이라고는 하나 중복 발급된 것을 제외하면 실제 숫자는 훨씬 줄어들 것이고 그 발급절차 또한 까다로워 인터넷업체들이 사용을 꺼려하고 있는 것이 사실이다. 이렇듯 온라인상에서 개인정보를 대체할 대안인증시스템에 대한 논의는 현재 국회에 상정되어 있는 개인정보보호법에서 정보 침해의 우려가 있는 주민번호 수집에 대한 제한 조치가 언급되면서 부터이다. 최근 정부도 주민번호를 대체할 인증시스템 마련이 시급함을 강조하면서 새로운 기술 개발에 박차를 가하고 있다.
임정애 / 네트워커 :: eddyim@jinbo.net
