[시민마이크]사용 불편한 공공아이핀..."출구전략 모색해야"

  중앙일보·JTBC의 온라인 의견수렴 사이트 시민마이크(www.peoplemic.com)에 올라온 의견을 취재해 보도합니다. 인터넷 공간에서 주민등록번호를 대체하기 위해 만든 아이핀 제도가 도입 10년이 지나도록 이용자들에게 외면 받고 있는 현실을 취재했습니다.

일러스트= 김회룡 기자 aseokim@joongang.co.kr

  대학원생 김모(26)씨는 올해 설 연휴 국내 출장 증빙용 KTX 영수증을 발급받으려다가 답답한 경험을 했다. 연휴 기간 스마트폰을 분실한 게 화근이었다. 영수증을 발급받으려면 코레일 홈페이지에서 공공 아이핀(i-PIN) 인증을 해야 했다. 수년 전 발급 받고 거의 쓴 적 없는 아이핀의 비밀번호가 기억나지 않았다. 아이핀 사이트에 들어가 비밀번호를 찾으려면 공인 인증서 인증이 필요했고, 이조차 오류가 반복적으로 발생했다. 김씨는 “결국 연휴가 끝나고 스마트폰을 새로 개통해 휴대전화 인증으로 영수증을 발급 받았다”고 말했다.

  개인 정보 보호를 위한 최소한의 선택지일까, 애물단지일까. 도입 11년째를 맞은 아이핀이 이용 절차의 불편함과 안전성에 대한 우려로 이용자들에게 외면받고 있다. 현재 온라인상의 본인 확인 수단은 아이핀·휴대전화·공인 인증서 방식 등이 있다. 아이핀의 경우 가입절차가 5~6단계로 복잡하고 미성년자에겐 부모의 공인인증서ㆍ주민등록증 발급일자ㆍ세대원 확인 등을 요구하고 있다. 인터넷에선 “속 터지게 하려고 일부러 복잡하게 만든 것이냐”는 반응이 나온다.

  지난해 4월 621만명이었던 공공 아이핀 이용자 수는 그해 5월 191만으로 급감했다. 올해 2월까지 179만여명으로 줄었다. 행자부가 비활성화된 아이디를 강제 탈퇴 조치했기 때문인데 그만큼 실이용자 수가 많지 않았다는 의미다. 공인인증서(3588만)는 물론 신용평가사 3사가 발행하는 민간 아이핀(643만) 이용 건수에도 크게 못 미친다. 장한 행자부 개인정보보호정책과장은 “공공 아이핀 외에 다른 본인 확인 수단이 없는 청소년·유아·군인·재소자·해외 유학생 등 이용자 180만~190만명이 매달 꾸준히 쓰고 있기 때문에 완전히 폐지하기는 어렵다"고 말했다.

그래픽=신재민 기자 shin.jaemin@joongang.co.kr

  매년 공공 아이핀 유지ㆍ관리 비용으로 행정자치부가 쓰는 예산은 12억~13억원. 2008년 이후 시스템 구축 비용 25억원을 포함해 158억원의 예산이 투입됐다. “아이핀 폐지를 포함한 출구전략을 모색할 시점”이라는 지적이 나오는 이유다. 김민천 한국정보방송통신대연합 정책연구본부 차장은 “아이핀이 없어도 국민들이 딱히 불편함을 못 느끼기 때문에 필요성을 느끼지 못 하는 것”이라며 “과감하게 폐지하거나 아이핀의 용도에 대한 법적 근거를 명확히 해야 한다”라고 조언했다.

  개인 정보의 중요성을 고려할 때 '보안과 편의성의 길항(拮抗) 관계'를 이용자들이 감수해야 한다는 지적도 있다. 박춘식 서울여대 교수(정보보호학)는 “한국의 주민등록번호는 전국민에게 강제적으로 부과하고 변경이 어렵다”면서 “아이핀처럼 인증 절차가 까다롭고 이용 편의성이 떨어질수록 보안성은 높아지기 때문에 불편함은 이용자들이 감내해야 하는 부분도 있다”고 말했다.
반면 정보보안의 책임을 지나치게 개인에게 지우는 게 아니냔 지적도 나온다. 경제정의실천연대(경실련) 윤철한 국장은 “외국의 경우 은행 등 금융기관에서 개인 정보 유출 사고가 나면 해당 기관에 일정 부분 책임을 지우는데 국내는 소비자에게만 개인 정보 보호를 위해 각종 불편함을 감수하라고 한다”고 지적했다.

 아이핀은 노무현 정부 때인 2005년 ‘개똥녀’ 사건 등으로 사이버 테러와 개인 정보 유출 문제가 심각한 사회 문제로 떠오르면서 등장했다. 그해 2월 진대제 정보통신부 장관은 “주민등록번호를 대체하는 인증 시스템을 만들겠다”고 밝혔다. 2006년 10월 정통부는 아이핀 사용에 관한 가이드라인을 내놨다. 박영철 용인송담대 교수(법률실무과)는 “아이핀은 휴대전화 등과 달리 인터넷상의 본인 확인 외에 다른 용도가 없어 초반부터 제대로 되겠느냐는 말이 많았다”며 “재작년 공공 아이핀 대규모 유출 사태로 보안성에 대한 신뢰까지 떨어진 상황”이라고 말했다.

  아이핀이 공공 부문으로 본격 확산된 건 이명박 정부 들어서다. 2008년부터 민간 아이핀은 방송통신위원회가 관리·감독하고 행정안전부(현 행자부)가 공공 아이핀(G-PIN·이후 공공 아이핀으로 통합)을 관리하기 시작했다. 2011년 3월 개인정보보호법이 제정되고 2012년 8월 정보통신망법 개정으로 인터넷에서의 주민등록번호 수집이 원칙적으로 금지됐다. 그러나 그새 스마트폰과 인터넷 뱅킹이 널리 보급되면서 휴대전화·공인인증서가 아이핀을 대체하기 시작했다.

행정자치부의 공공 아이핀 발급 사이트(www.gpin.go.kr)에서 아이핀을 신규 발급 받는 모습. 지난해 6월부터 비밀번호 외에 별도의 2차 인증이 추가되면서 사용자 불편이 늘었다는 지적이 나온다.

  2015년 대규모 해킹 사태로 공공 아이핀의 보안성에 대한  신뢰도 떨어졌다. 그해 6월 75만 건의 부정 발급 사례도 적발됐다. 행자부는 이후 보완 조치로 2차 비밀번호·그래픽 인증 등 ‘2차 인증’을 도입했다. 이것이 이용 편의를 더욱 떨어뜨리면서 사용자들이 외면하는 악순환이 거듭됐다.

  아이핀·휴대전화·공인인증서 3가지인 본인 확인 수단을 지금보다 늘려야 한다는 목소리도 있다. 공공부문의 본인인증도 민간영역처럼 사용자들의 선택에 맡겨야 한다는 의미다. 방통위는 올해 3월부터 신용카드 번호를 본인 확인 수단으로 쓰는 시범 사업을 시작했다. 최윤정 방통위 개인정보보호윤리 과장은 “아이핀도 로그인시 음성·지문 등 생체 인증을 도입하는 등 보안성을 높이기 위해 수단을 다양화하고 있다”고 말했다.

 시민마이크 특별취재팀 peoplemic@peoplemic.com