아이핀, 가입·인증 절차 복잡해 사용 꺼려

카드사 정보유출 사건 이후 국민 개개인에게 번호를 부여하는 현행 주민등록번호 체계를 개편해야 한다는 목소리가 높다. 특히 암호화되지 않은 주민번호가 너무 많은 개인정보를 담고 있는 게 문제로 꼽힌다.

안전행정부는 지난 4일 주민등록번호를 대체할 개인인증 수단을 검토하겠다고 밝혔다. 하지만 정부가 주민등록번호 체계 개편에 나선 건 처음이 아니다. 2005년에는 아이핀(I-PIN·Internet Personal Identification Number)을 도입했다. 2012년에는 온·오프라인에서 주민등록번호 수집을 원칙적으로 금지시켰다. 주민등록번호를 이용한 회원 조회도 금지됐다.

하지만 여전히 주민등록번호는 강력한 개인인증 수단이 된다. 포인트 적립 등에서 휴대전화 번호가 주민등록번호를 대체하고 있지만 가입 당시 휴대전화 번호가 바뀐 경우에는 주민등록번호를 요구하기 때문이다. 실제로 서울 시내 3대 대형서점인 교보·영풍·서울문고(반디앤루니스)를 조사한 결과 교보문고와 영풍문고에선 휴대전화번호 검색 후 이용자 정보가 뜨지 않으면 주민등록번호를 인증해야 했다. 서울문고에선 전체 주민등록번호를 요구하진 않았지만 이름과 생년월일로 본인 여부를 판단했다. 휴대전화 번호로 인증이 불가능할 경우에 한해서다.

교보문고 브랜드관리팀 진영균 팀장은 “법에서 정한 회원정보 삭제 기간인 4월 이후부터는 주민등록번호를 이용한 개인인증을 하지 않을 예정”이라고 말했다.

도입 10년 아이핀, 1450만 명 사용
매년 수억원의 예산이 들어가는 아이핀도 개인인증 대체수단으론 자리매김하지는 못하고 있다. 안행부가 개인인증 대체수단으로 도입했지만 활용도가 높지 않은 탓이다. 2014년 현재 아이핀 사용자는 1450만 명이다. 도입 10년 차를 맞았지만 아직도 제대로 이용하지 못하는 사람이 많아 예산의 일부를 홍보비로 쓰는 실정이다. 한국인터넷진흥원 개인정보보호지원팀 박영우 팀장은 “아직 많이 알려지지 않아 홍보비를 쓸 수밖에 없는 측면이 있다”고 말했다.

아이핀을 등록했지만 쓰지 않는 경우도 많다. 직장인 한동희(34)씨는 “업체가 관리를 못 했다는 이유로 편한 주민번호 대신 복잡한 아이핀을 써야 한다는 게 이해가 가지 않는다”고 말했다. 한씨는 “아이핀은 가입과 인증 절차 모두 복잡하고 팝업창도 너무 많이 뜨는 데다 잘 보이지 않는 보안문자까지 입력해야 해서 피곤하다”며 “아이핀을 ‘안 쓴다’기보다는 ‘피한다’는 표현이 맞을 것”이라고 했다.

컴퓨터를 바꿀 때마다 보안 소프트웨어를 재차 설치해야 하는 점도 이용자들에겐 불편하다. 이렇게나 보안에 힘을 쏟지만 인터넷에는 아이핀을 해킹당했다는 사례가 종종 올라온다. 아이핀 관리 업체가 자칫 해킹을 당할 경우 아이핀을 만들 때 입력한 주민등록번호가 유출될 수 있다는 우려도 나온다. 이에 대해 박영우 팀장은 “가장 안전성이 높다는 공인인증서도 해킹은 될 수 있다”며 “취약한 부분은 분명히 있지만 진흥원에서 최대한 보안에 힘쓰고 있다”고 했다.

값비싼 사회적 비용에 대한 지적도 많다. 2010년 인터넷진흥원이 발표한 자료에 따르면 사업자는 아이핀 인증시스템을 설치하는 데 최소 210만원에서 많게는 1500만원까지 들였다. 데이터베이스(DB) 보안솔루션까지 설치하려면 서버 한 대당 최소 5500만원이 더 든다. 박 팀장에 따르면 현재는 아이핀 설치 비용이 다소 낮아진 상태다.

김민호 성균관대 법학전문대학원 교수는 “아이핀은 애초 온라인을 기반으로 만들어졌다”며 “주민번호를 대체해 오프라인에서 사용하려면 별도로 시스템을 갖춰야 하는데, 그 비용도 천문학적 규모일 것”이라고 말했다. 그러면서 “아이디+패스워드 방식은 넘버(Number)의 편리함을 넘어서기 어렵다”고 덧붙였다.

휴대전화 소액결제도 대체 수단 없어
최근 해킹 피해가 늘고 있는 휴대전화 소액결제 시스템도 대체재가 없다. 사단법인 한국전화결제산업협회에 따르면 2013년 휴대전화 소액결제 거래 규모는 3조6800억원에 달한다. 전년에 비해 20% 증가했다.

직장인 김지현(27)씨는 “쿠팡, 그루폰 등 소셜커머스 사이트를 이용하다 보면 일주일에 휴대전화 소액결제를 서너 번씩 쓰는 것 같다”고 말했다. 간편하고 편리한 만큼 소액결제 피해건수도 늘고 있다. 협회에는 2013년 한 해 동안 피해 민원 16만 건이 접수됐다. 이 가운데 스미싱을 통한 소액결제는 7만6000여 건, 피해 금액은 48억여원으로 추정된다고 협회는 밝혔다.

시장이 성장한 만큼 휴대전화 소액결제 서비스를 없앨 수도 없는 노릇이다. 송경희 미래창조과학부 인터넷정책과장은 “이용자들의 거래가 활성화돼 있어 해킹 등 부작용을 최소화하는 수밖에 없다”며 “경찰과 유관 부처가 합심해 이상 결제가 발생하면 즉시 사용을 차단하는 안전결제 협의체를 지난해 발족했다”고 말했다.

외국의 페이팔(Paypal)과 비트코인(Bitcoin) 등이 대안으로 거론되긴 하지만 한국의 금융상황과는 맞지 않는다. 송과장은 “이 대안들은 금융위원회에서 요구하는 금융관리 규정 등을 충족시킬 수 없기 때문에 국내 시장에서 활용되긴 힘들 것”이라고 말했다. 정부에서는 1년 이상 소액결제를 사용하지 않은 휴면 이용자에 대해 서비스를 차단하고 있다. 통신 3사도 보안을 강화하고 있다. 현재 SK텔레콤은 스마트폰용 백신서비스를, KT는 스미싱 차단 앱을, LG U플러스는 휴대전화 소액결제 비밀번호 서비스를 제공한다. 개인정보를 ‘털릴’지언정 이용자 스스로 미리 알아서 보호막을 쳐두면 그나마 피해를 줄일 수 있다.