자게에 개인정보 관련한 글과 오픈아이디에 관한 글이 보이는군요.

대체수단, 오픈아이디에 관해서 이야기를 좀 해보려 합니다.

주민번호 대체수단?

인터넷상에서 주민번호의 과도한 사용으로 인한, 도용과 유출로 인한 문제를 해소하고자 만들어 진 것이 주민번호 대체수단입니다. 대표적인 서비스로 아이핀(I-PIN)이 있지요.

주민번호 사용이 무엇이 문제 일까요?

인터넷상에서 많은 곳에서 주민번호를 사용해 왔습니다. 이렇게 사용한 주민번호가 암호화 되지 않은 상태로 유출되는 일이 발생하고 이것을 주민번호 소유자 본인이 아닌 타인이 도용하는 일이 빈번하게 발생하게 되었습니다.

대표적인 사례로 2006년도에 리니지 명의도용 사건이 있었지요. 이때 도용된 계정이 122만개 입니다. 122만 명의 주민번호가 타인에게 도용된 것입니다.

주민번호는 주민번호를 사용하는데 있어 보호장치가 없습니다. 이 말이 무슨 말이냐 하면 내 주민번호를 다른 사람이 알면 다른 사람이 내 허락 없이도 주민번호를 사용할 수 있다는 것이지요.

리니지 명의도용이 게임아이템을 목적으로 하는 것이라면 최근 도용형태를 보면 실명확인 후 가입해야 하는 사이트 포털, 채팅사이트 등에서 인터넷도박, 성매매알선, 등의 스팸 글을 작성하는 등의 목적으로 도용되고 있습니다.

이러한 도용문제는 도용 당한 당사자가 어찌할 도리가 없습니다. 도용사실을 알고 난 후에 사후 조치 정도는 할 수 있지만 사전 방지는 힘들지요.

정부차원에서 주민번호의 과도한 의존 유출, 도용 문제를 해소하려면 주민번호 수집금지, 수집된 주민번호 삭제 또는 대체수단 두 가지 방법을 고려할 수 있는데 수집금지, 수집된 주민번호 삭제는 인터넷 서비스 사업자가 받아들이기 어려운 것이니, 주민번호를 다른 것으로 대체하도록 하는 방안이 추진된 것이고 이것이 주민번호 대체수단인 것이죠.

주민번호 대체수단의 대표 주자인 아이핀(I-PIN) 서비스가 시작된 것이 2005년 입니다.
올해로 6년차에 접어들었군요. 6년차가 되었지만 크게 변한 것은 없지요?

저도 이쪽에 관련된 일을 하고 있지만 예나 지금이나 많이 하시는 말씀들이 있습니다.

이 자리를 빌어 정리를 좀 해보죠.

1. 대체수단 발급받으려면 주민번호 사용해야 하는데 마찬가지 아니냐?

대체수단은 대체수단을 발급받은 사용자가 실명확인 된 사용자라는 것을 전제로 하는 것 이여서 대체수단을 발급받기 위해서는 주민번호를 사용합니다. 대체수단 제공자도, 사용자도 가장 편한 방법이죠.

한번 대체수단을 발급받으면 대체수단을 사용할 수 있는 사이트에는 주민번호를 사용하지 않아도 되며, 대체수단을 사용할 때 사용자 인증과정을 거치게 되니 타인이 대체수단을 도용할 수 없습니다.

아직 대체수단을 사용하는 곳도 대체수단을 발급받은 사용자도 얼마 되지 않습니다.
대체수단의 대표주자인 아이핀(I-PIN) 서비스가 6년이 되어가는데 그사이 대체수단으로 전환을 하거나 회원가입 시 주민번호를 제거하였다면 최근에 터진 대량 개인정보유출로 인한 2차 도용피해는 줄일 수 있었을 겁니다.

주민번호를 계속 사용하게 되면 지속적으로 도용문제가 발생하게 되겠지요.

2. 대체수단 제공하는 곳이 해킹 당하면 대체수단으로 가입한 사이트도 다 해킹 당하는 것 아니냐?

대체수단을 제공하는 곳은 개인정보 암호화 조치를 합니다. 주민번호, 인증암호는 기본적으로 암호화하지요. 대체수단 제공하는 곳이 해킹 당하면 대체수단으로 가입한 사이트도 다 해킹 당할 것이라는 우려는 하지 않으셔도 됩니다.

설령 대체수단을 제공하는 곳이 해킹되어 인증암호가 해독되는 일이 발생 하더라도 인증암호를 변경하여 2차 피해를 최소화할 수 있습니다.

3. 법적인 제재가 있는 것도 아닌데 굳이 돈 들여가며 바꿀 이유가 없다.

인터넷 사업자도 네티즌도 자발적으로 참여하지 않으니 정부차원에서 강수를 내놓았죠

정부에서 일일 방문자 기준으로 대체수단 의무도입 대상을 선정하여 발표하고 의무도입 대상인데 주민번호 외 회원가입 수단을 제공하지 않으면 3천만원 과태료를 부과합니다.

2009년도에 1,039개 사이트가 1차 의무화 대상으로 발표되었고 올해 4월에 2차 의무화 대상이 발표 될 것입니다. 이번 개인정보 유출사고로 대상이 좀 확대되지 않을까 생각합니다.

방송통신위원회 정책은 2015년 까지 단계적으로 주민번호 외 회원가입 수단 의무도입대상을 확대하여 인터넷상에서 주민번호 사용하지 않아도 되는 환경을 만드는 것입니다.

주민번호가 아닌 다른 대체수단을 사용하거나 주민번호를 아예 사용하지 않는 것이 지속되는 주민번호, 유출 도용 문제를 해소할 수 있는 방법입니다.

왜 실명제, 주민번호를 선호하는가?

인터넷 사이트를 운영하다 보면 사용자가 증가하면서 불량사용자, 스팸 글도 함께 증가하게 되죠. 관리자가 직접 불량사용자를 접근하지 못하도록 하고, 스팸 글을 찾아서 삭제하는 일은 상당한 노동과 비용을 발생시킵니다.

이런 문제를 해소하고자 불량사용자, 스팸 작성자를 사전에 차단하는 방법을 고려하게 되는데 사용할 수 있는 방법이 주민번호에 기반한 실명제이죠. 주민번호 사용을 꺼려하는 운영자는 휴대폰인증, 이메일인증을 사용하기도 합니다.

주민번호만큼 개인을 구분하고 회원을 관리하는 키로 따라올 것이 없지요. 누구나 가지고 있고, 한 사람이 하나만 가질 수 있는 것이며, 여기에 정부에서 발급해주는 것이니 어떤 문제가 발생하였을 때 가장 쉽게 본인여부를 확인할 수 있으니 말이죠.

실명확인이라 것이 PC통신 시절에 익명성으로 인한 문제를 해소하고자 정보통신부가 PC통신 사업자에게 신용정보업자를 통해 주민번호, 성명이 일치하는 사용자만 가입시키도록 한 것에서 시작 되었습니다.

이후 인터넷이 활성화되고 주민번호가 개인을 구분하는 주키로 광범위하게 사용되어 온 것이고요. 가장 손쉽게 불량사용자, 스팸 작성자를 사전 차단하는 방법으로 주민번호, 성명의 일치 여부를 확인하는 실명제가 사용되었습니다.

주민번호, 성명을 확인해주는 서비스가 없었다면 지금처럼 주민번호가 광범위하게 사용되지 않았을 수도 있습니다.

이렇게 시간이 흐르고 나니 주민번호 유출, 도용 문제가 발생하고 이 문제를 해소하기 위한 것이 주민번호 대체수단이 되겠습니다.

오픈아이디 하나의 아이디로 여러 사이트를 사용한다.

오픈아이디를 국내에 처음 소개한 것이 엔시소프트의 오픈마루죠 myid.net 으로 2007년도에 서비스를 시작한 것으로 알고 있습니다.

국내에 운영중인 사이트가 약 10만개 정도라고 하는데요. 우리는 이중 일부 사이트를 사용하고 있고 앞으로 사용하게 되겠지요. 사이트를 이용할 때 마다 생기는 계정의 아이디, 패스워드 각기 다른 패스워드 정책, 변경주기로 인해 아이디, 패스워드를 관리하는 것도 쉬운 일이 아니지요.

오픈아이디는 아이디 하나 만들어서 여러 사이트에서 사용할 수 있는 것이니 참 유용한 서비스입니다. 해외에서는 많이들 사용하고 움직임이 활발하지만 유독 국내에서는 활성화 되지 못하고 유명무실한 서비스가 되어가고 있습니다.

왜 이럴까요?
문제는 국내 인터넷 환경에 있다고 봅니다. 국내 대부분 사이트는 회원제로 운영이 되고, 여기에 실명제까지 적용되어 있고 법적으로 사용자의 연령을 확인해야 하는 서비스도 있습니다.

포인트나, 마일리지 같이 금전적인 것이 계정과 연결되는 서비스도 많지요. 오픈아이디는 단순한 커뮤니티에는 적합하지만 금전적인 것이 연결되는 곳에는 적합하지 않습니다.

이런 국내 인터넷 환경에 사용자의 실체확인, 실명확인이 되지 않은 오픈아이디가 융화되지 못했다고 할 수 있습니다.

모바일 인터넷이 활성화되고 개인정보 유출 사고가 터지고 나니 오픈아이디가 다시금 주목을 받고 있는 것 같은데요.

어떤 변화가 있을지 저도 기대됩니다.

워드에서 작성한 글이라 보기 좀 안좋군요 -_-;