아이핀 ‘2차 인증’ 이달 중 의무화

방송통신위원회는 최근 발생한 공공아이핀 부정발급 사고, 아이핀 도용 이슈 등에 대응하기 위해 아이핀의 이용 안전성을 높이기 위해 2차 인증 절차 의무화를 실시하고 기존에 발급된 아이핀의 관리를 강화하는 조치를 이달 중 시행할 예정이라고 13일 밝혔다. 

아이핀(i-PIN ; internet Personal Identification Number)은 웹사이트에서 주민번호를 이용하지 않고 이용자를 확인하는 수단으로 아이디(ID)와 비밀번호(PW)로 구성된다. 방통위는 민간아이핀(나이스평가정보, 서울신용평가정보, 코리아크레딧뷰로 등 신용평가 3사에서 발급), 행자부는 공공아이핀(한국지역정보개발원에서 발급) 관련 업무를 담당한다. 

방통위에 따르면, 민간아이핀을 발급하는 신용평가 3사에서 OTP, QR코드, 2차 비밀번호 등 다양한 인증방법을 추가로 제공하고 이용자들은 본인확인 절차를 거쳐 자신이 원하는 인증방법을 자유롭게 선택해 2차 인증에 활용하도록 제도를 개선한다. 

아이핀은 지난 2월말 기준으로 민간아이핀 1571만개, 공공아이핀 450만개 등 총 2021만개가 발급돼 있으며 2만여 웹사이트에서 이용 가능하다. 

아이핀 발급기관별로 1년 이상 이용실적이 없는 휴면 아이핀을 별도 관리하고 이용자가 재이용을 원할 경우 본인확인 절차를 거치도록 한다. 

비밀번호도 1년 단위로 주기적으로 변경하도록 의무화하는 등 기존에 발급된 아이핀에 대한 관리도 한층 더 강화한다. 

안전한 아이핀 이용을 위한 이용자 행동수칙을 만들어 아이핀 발급 사이트에 팝업창으로 상시 게재해 이용자 스스로 아이핀에 대한 보호조치를 할 수 있도록 홍보활동도 함께 전개해 나갈 예정이다. 

박노익 이용자정책국 국장은 다른 사이트 등에서 유출된 개인정보를 악용해 아이핀을 도용하는 사례에 대해서 효과가 있을 것이라며 아이핀 발급기관의 준비 작업이 완료 되는대로 바로 시행할 예정이라고 밝혔다. 

[민두기 기자 ebiz@itnews.or.kr]