나름 대한민국 IT 강국이라고 자부하고 있다. 그러나, 보안 측면의 횡보에서는 전혀 그렇지 못하고, 혹은 과감히 시행을 하게 되더라도 너무 많은 문제 포괄한채로 시행을 강행하거나 막 시행 임박해서 취소되거나 하는 선례가 많았다. 아래의 문제도 그와 유사한 형태인 듯 싶다. 보안적 인식은 대중에게 있어 전혀 그들이 살고 세계와 무관하다고 치부하는 비율이 대부분이다. IT를 직업으로 삼고, 공부하는 이들도 그러한 인식의 부재가 팽배한 가운데, 입법 예고까지 한 아이핀의 문제는 빠른 적용이 우선 순위에 있을 것이 아니라, 충분히 검토하고 고려하고 하는 대중 수용적 보완적 기간을 일정 갖어야 되지 않을까 싶다. 그리고 이 시기와 더불어 이를 사용할 대상인 일반인들의 보안적 사고 인식에 대해서 2배, 혹은 3배 이상의 재고 노력이 필요할 것이라고 본다.
===============================================================================================================
김효정 기자 ( ZDNet Korea ) 2007/09/18
===============================================================================================================
김효정 기자 ( ZDNet Korea ) 2007/09/18
정통부에서 입법예고한 아이핀제도가 본인확인 절차를 비롯하여 이용자의 피해보상 문제나 정보제공의 범위에 대한 위법성의 소지까지 안고 있는 등 여러 가지 허술한 점들이 나타나 보완이 시급한 것으로 드러났다.
서상기 국회의원에 의하면 정통부에서 내년부터 의무시행하겠다고 밝힌 아이핀제도는 휴대폰, 신용카드 등의 금융정보를 이용해 인터넷상에서 본인확인 절차에 문제가 있어 죽은 사람의 명의를 도용해 인터넷상에서 활동해도 속수무책인 것으로 밝혀졌다.
뿐만 아니라 금융정보를 이용해 본인확인을 할 경우 이용자가 금융기관에 동의한 정보제공의 범위를 넘어, 아이핀사업자에게 자신의 금융정보가 제공되는 위법성의 소지까지 있어, 제도적으로 보완이 필요하다.
이외에도 타인의 명의를 도용해 아이핀을 발급 받을 경우 명의가 도용된 사람은 아이핀을 발급 받기가 어려워지고 이와 더불어 인터넷사이트에 가입하는 것조차 힘들어지는 상황이 발생하는 등 명의가 도용된 사람은 여러 가지 어려움에 처할 수 있다.
서의원은 “정통부가 주민등록번호 대체수단을 만들면서 전시행정 위주의 정책을 만들어서 제도 자체가 비정상적으로 시행될 소지가 있다.”고 지적하는 한편 “아이핀으로 인한 피해자에 대해 아이핀 사업자가 피해를 보상하는 방안도 함께 강구되어야 한다“라고 말했다.
이용실적 저조, 문제점 도출 등 '재검토 필요'
정부가 개인정보침해와 주민번호 오·남용을 줄이기 위해 주민번호 대체수단인 ‘아이핀(Internet Personal Identification Number)’을 도입하도록 했지만 8월말 현재 상위 30위권 내 포털이나 쇼핑몰, 온라인게임 사이트 중 이를 활용하는 곳은 한 곳 밖에 없는 것으로 밝혀졌다.
국회 과학기술정보통신위원회 서상기 의원에게 제출한 국정감사자료에 따르면 지난해 10월부터 지난달 말까지 아이핀을 개인인증 수단으로 도입한 곳은 총 38개 기관에 불과하며, 이 가운데 2/3 이상이(27개) 정보통신부 등 공공기관이고, 민간 회사는 11개에 지나지 않았다.
특히 네이버·다음 등 네티즌이 자주 찾는 사이트가 아이핀 도입을 검토 중에 있으나, 주민번호 수집을 줄이려는 애초의 정책 목적을 이루기에는 현실적인 한계가 많은 것으로 알려졌다.
아이핀은 이용자가 인터넷사이트 회원가입 시 사이트에 주민번호를 제공하지 않고 대신 본인확인기관(신용평가회사, 공인인증기관 등)에만 제공하도록 하고 있다. 그러나, 해당 사이트에서 유료결제가 필요한 단계에서는 현행법상 영수증 발급 등을 위해 이용자가 주민번호를 제공하는 것이 불가피하다.
또한 인터넷 결제시스템의 식별자로 현재 주민번호를 사용중이므로, 결제시스템과 연계된 이동통신사, 전화결제사(PG), 신용카드사도 아이핀과 같은 주민번호를 수집하지 않는 수단이 동시에 적용되어야 근본적인 변화를 기대할 수 있을 것이다.
유료결제 이외에도, 성인콘텐츠 제공 시 성인인증, 이용자 부정행위에 따른 분쟁 등을 해결하기 위해서도 본인확인이 필요하며, 이때 이용자의 주민번호 제공이 필요한 실정이다.
아이핀 제도에 따라 여러 인터넷사이트 이용자의 주민번호를 수집하고 있는 본인확인기관이 민간회사(신용평가회사, 공인인증기관 등)이므로, 향후 해킹 등 외부위협이 발생할 경우 오히려 개인정보 유출이 더 심각하게 발생할 수 있다는 위험도 아직 제대로 알려져 있지 않으며, 이에 대한 정부의 대책도 요구된다. @
출처 : ZDNet Korea
서상기 국회의원에 의하면 정통부에서 내년부터 의무시행하겠다고 밝힌 아이핀제도는 휴대폰, 신용카드 등의 금융정보를 이용해 인터넷상에서 본인확인 절차에 문제가 있어 죽은 사람의 명의를 도용해 인터넷상에서 활동해도 속수무책인 것으로 밝혀졌다.
뿐만 아니라 금융정보를 이용해 본인확인을 할 경우 이용자가 금융기관에 동의한 정보제공의 범위를 넘어, 아이핀사업자에게 자신의 금융정보가 제공되는 위법성의 소지까지 있어, 제도적으로 보완이 필요하다.
이외에도 타인의 명의를 도용해 아이핀을 발급 받을 경우 명의가 도용된 사람은 아이핀을 발급 받기가 어려워지고 이와 더불어 인터넷사이트에 가입하는 것조차 힘들어지는 상황이 발생하는 등 명의가 도용된 사람은 여러 가지 어려움에 처할 수 있다.
서의원은 “정통부가 주민등록번호 대체수단을 만들면서 전시행정 위주의 정책을 만들어서 제도 자체가 비정상적으로 시행될 소지가 있다.”고 지적하는 한편 “아이핀으로 인한 피해자에 대해 아이핀 사업자가 피해를 보상하는 방안도 함께 강구되어야 한다“라고 말했다.
이용실적 저조, 문제점 도출 등 '재검토 필요'
정부가 개인정보침해와 주민번호 오·남용을 줄이기 위해 주민번호 대체수단인 ‘아이핀(Internet Personal Identification Number)’을 도입하도록 했지만 8월말 현재 상위 30위권 내 포털이나 쇼핑몰, 온라인게임 사이트 중 이를 활용하는 곳은 한 곳 밖에 없는 것으로 밝혀졌다.
국회 과학기술정보통신위원회 서상기 의원에게 제출한 국정감사자료에 따르면 지난해 10월부터 지난달 말까지 아이핀을 개인인증 수단으로 도입한 곳은 총 38개 기관에 불과하며, 이 가운데 2/3 이상이(27개) 정보통신부 등 공공기관이고, 민간 회사는 11개에 지나지 않았다.
특히 네이버·다음 등 네티즌이 자주 찾는 사이트가 아이핀 도입을 검토 중에 있으나, 주민번호 수집을 줄이려는 애초의 정책 목적을 이루기에는 현실적인 한계가 많은 것으로 알려졌다.
아이핀은 이용자가 인터넷사이트 회원가입 시 사이트에 주민번호를 제공하지 않고 대신 본인확인기관(신용평가회사, 공인인증기관 등)에만 제공하도록 하고 있다. 그러나, 해당 사이트에서 유료결제가 필요한 단계에서는 현행법상 영수증 발급 등을 위해 이용자가 주민번호를 제공하는 것이 불가피하다.
또한 인터넷 결제시스템의 식별자로 현재 주민번호를 사용중이므로, 결제시스템과 연계된 이동통신사, 전화결제사(PG), 신용카드사도 아이핀과 같은 주민번호를 수집하지 않는 수단이 동시에 적용되어야 근본적인 변화를 기대할 수 있을 것이다.
유료결제 이외에도, 성인콘텐츠 제공 시 성인인증, 이용자 부정행위에 따른 분쟁 등을 해결하기 위해서도 본인확인이 필요하며, 이때 이용자의 주민번호 제공이 필요한 실정이다.
아이핀 제도에 따라 여러 인터넷사이트 이용자의 주민번호를 수집하고 있는 본인확인기관이 민간회사(신용평가회사, 공인인증기관 등)이므로, 향후 해킹 등 외부위협이 발생할 경우 오히려 개인정보 유출이 더 심각하게 발생할 수 있다는 위험도 아직 제대로 알려져 있지 않으며, 이에 대한 정부의 대책도 요구된다. @
출처 : ZDNet Korea
'Security_Space' 카테고리의 다른 글
| 블루투스 모바일 기기「보안에 빨간 불」 (1) | 2007.09.28 |
|---|---|
| 웹2.0보안「Ajax와 XML을 방어해라」 (0) | 2007.09.20 |
| MS, 해커 테마로 한 블로그 개설 (0) | 2007.08.30 |
| 보안적합성 인증「현장서 실력 보여라」 (0) | 2007.08.28 |
| 보안 문제는「직원 책임」? (1) | 2007.08.27 |