민간 ‘아이핀’ 보안수준 강화

방송통신위원회는 주민번호 대신 이용자를 확인하는 수단인 ‘아이핀(i-PIN)’의 보안 수준을 높이기 위해 이달 중 추가 인증 조치를 시행할 예정이라고 12일 밝혔다. 아이핀은 아이디와 비밀번호로만 구성되는 이용자 확인수단으로 민간 신용평가 3사가 발급하는 민간아이핀과 행정자치부의 공공아이핀이 있다.

현재는 비밀번호를 입력하면 아이핀 이용자 인증이 가능하다. 그러나 최근 공공아이핀 부정발급 사고와 도용 문제 등이 불거지면서 아이핀 인증 방식에 대한 우려가 제기돼 왔다. 새 조치가 시행되면 민간아이핀을 발급하는 신용평가 3개사는 OTP(일회용비밀번호), QR코드(스마트폰 앱으로 정보를 인식하는 마크), 2차 비밀번호 등 다양한 인증 방법을 추가 제공해야 하고 이용자들은 본인이 원하는 인증방법을 선택해 2차 인증을 해야 한다.

또 발급기관별로 1년 이상 이용실적이 없는 휴면 아이핀을 별도 관리키로 했다. 만약 이용자가 다시 이용을 원할 경우 본인 확인 절차를 거쳐야 하고 모든 이용자는 1년 단위로 비밀번호를 의무적으로 변경해야 한다. 이밖에도 방통위는 ‘이용자 행동수칙’을 제공해 아이핀 발급 사이트에 팝업창으로 상시 게재할 예정이다.

김유나 기자