1/13/2014

아이핀(i-Pin)은 가끔 폐지하고 재생성하는게 안전 (아이핀 삭제, 생성 방법)



 터넷에서 주민번호 대체수단으로 사용되는 아이핀(i-PIN)은 주민번호 같은 개인정보를 안전하게 한 곳에 보관하고, 그곳에 로그인 할 수 있는 아이디를 생성 한 후, 개인정보가 필요할때는 이 아이디로 로그인해서 본인확인 후 맞는지 안맞는지만 보관된 곳에서 알려주는 거라고 생각하면 되는데, 너도나도 이름과 주민번호 같은 개인정보를 가지고 있다가 해킹을 당해서 개인정보가 유출되거나 상업적인 이용을 위해서 유출되는걸 방지하고자, 개인정보는 중앙(정부기관?)에서 관리하고 업체에서는 본인확인이 필요 할 때 아이핀으로 본인여부만 확인 할 수 있게 연결해준다는 것.

 뭐 이미 한명에 몇십원 또는 몇원에 다 팔리고도 재탕 삼탕 팔렸을 이름과 주민번호 같은 개인정보를 이제서야 보호해봤자 무슨 소용이 있을까하는 생각도 들고, 차라리 주민번호를 새로 발급해주는게 나을것 같다는 생각이지만..

한국인터넷진흥원 아이핀(i-PIN) 페이지

 어쨋든 이렇게 개인정보를 안전하게 보호하겠다는 취지에서 만든 아이핀도 결국 아이디와 비밀번호만 있으면 되는 방식으로 얼마든지 털릴 수 있는 가능성이 있고, 실제로 작년에 블리자드 게임에서 아이핀을 이용한 해킹으로 아이핀이 털린게 아니냐는 의혹이 있었던것도 사실이다.
* 블리자드 게임은 아이핀을 이용한 본인인증으로 비밀번호 변경 등이 가능했고 사용자가 아무리 블리자드에서 개인정보와 비번을 변경해도 간단하게 아이핀을 이용해서 계속 털리는 경우가 발생, 이때쯤해서 아이핀 로그인에 무작위 숫자입력 과정이 추가 되었다.


아이핀의 처리 구조는 이런식으로 사이트에 회원가입시 본인확인 정보를 아이핀을 이용해 확인하기 때문에 업체는 본인확인 여부만 알 수 있을뿐 직접적인 개인정보를 알수는 없다.

* 애초에 포털이나 사이트에서 회원가입시 상업적이용을 위해서 무차별적으로 과도한 개인정보를 요구한 것이 잘못이지만, 이미 한국의 개인정보는 털릴대로 다 털린 지금에라도 현금지불 등을 위한 경우가 아니면 개인정보를 요구 할 수 없게 바뀐건 그나마 다행이다. (적어도 아직 민증이 안나온 청소년들의 개인정보는 보호 할 수 있을듯)

 아이핀으로 검색해보면 여러곳이 나오는데, 어느곳에서 아이핀을 발급받던지 상관없이 한곳에서 만든 아이핀으로 다른 업체의 아이핀 인증화면에서도 사용 가능하다.



 이핀이 일반 웹사이트 회원이 아닌 본인인증 대체 수단이라는 중요성에 비해서는 아이디와 비밀번호만으로 로그인이 가능하고 OTP같은 보조적인 보안수단이 부족하다는 것도 문제이고, 그렇기 때문에 털리거나 개인의 부주의로 아이디와 비번이 유출 될 가능성이 얼마든지 있고, 공인인증서 같이 은행까지는 아니어도 아이핀을 사용하는 여러사이트에서 간단하게 다른사람 행세를 할 수 있다는 문제점도 있다.

 개인정보를 보호하겠다고 만든 아이핀의 로그인 방식이 일반 웹사이트랑 다를게 없어서 그리 믿음이가는 상황은 아니지만, 그렇다고 웹사이트마다 개인정보를 흘리고 다니는건 더 찝찝하기도하고 자의적이든 타의적이든 대안으로 아이핀밖에 없는 상황이다.

 그나마 아이핀을 사용하면서 안전을 위해 취할 수 있는 방법은, 주기적으로 아이핀을 삭제(폐지)하고 재생성하는 것이고, 작년 블리자드 게임의 아이핀을 이용한 해킹에 대한 대처방법이기도 했다. 일반 웹사이트에서 아이디를 삭제한다는건 개인정보 뿐만 아니라 그동안의 활동내역까지 모두 삭제된다는 의미지만, 개인정보 연결 이외의 기능이 없는 아이핀에선 아이디를 삭제한다는건 그냥 본인확인 정보에 연결 할 수 있는 방법을 없애는것 뿐이고, 다른 아이디로 다시 아이핀을 생성하면 본인의 개인정보에 다시 연결 할 수 있는 방법을 얻게 된다고 생각하면 된다.

 예를들어, 아이핀 아이디 ㅁㅁㅁ로 게임 홈페이지에서 인증하고 사용중인데, ㅁㅁㅁ 아이핀을 삭제해도 게임 홈페이지가 탈퇴된다거나 하는게 아니고 그냥 본인인증 수단이 없어진 상태가 됐을 뿐이다. 비밀번호 재설정이라던가 본인인증이 필요할때 다시 아이핀을 생성해서 본인인증을 받으면 그만이고, 새로 만든 아이핀의 아이디를 다르게 만들더라도(ㅁㅁㅁ이 아니어도) 어차피 연결된 개인정보는 같은것이기 때문에 상관이 없다.

이핀 폐지하기

아이핀 메인화면이나 홈페이지에서 아이핀 관리를 선택한다.
 아이핀 폐지를 선택하고 로그인하고 확인하면 아이핀 아이디가 폐지된다.

 혹시 발급 이력에서 발급 된 아이핀이 있나 확인하고(이전에는 중복생성도 가능했던것 같은데) 모두 삭제해버리는게 좋다. 아이핀을 폐지하지 않고 나두면 계속해서 해커가 본인인증에 사용 할 수 있기때문에 기존 아이핀을 삭제하지 않고 새로 생성하는건 아무 소용도 없다.
다시 메인메뉴에서 신규발급을 선택하고 약관 동의, 정보 입력, 본인인증을 거쳐서 새로운 아이핀을 생성하면 된다.

 이때 가능하면 이전과 다른 아이디를 사용해서 생성하는것을 추천한다. 만약 기존 아이핀이 털렸다면 이전과 똑같은 아이디와 비번으로 만드는건 또 털린다는 의미가 되기 때문이다.
* 아이핀의 아이디를 다르게 만들더라도 어차피 연결된 개인정보는 같고, 사이트에서는 아이핀 아이디가 아니라 본인확인 여부를 저장하고 있는것이기 때문에 사용에 지장은 전혀 없다.


 아이핀의 로그인 방식이 그리 마음에 드는건 아니지만 사이트마다 주민번호를 입력하는것 보다는 그나마 아이핀을 사용하는게 낫다.
 주민번호가 그리 민감한 정보는 아니지만 그래도 아이핀이 털리진 않았을까 불안하다면, 일년에 한두번 아이핀을 폐지하고 다시 생성해주는것도 괜찮은 방법이다.
 이제 사이트 회원가입시 개인정보를 요구 할 수 없지만, 특히 P2P, 토렌트 사이트 같은곳에 회원가입 할 때 주민번호와 핸드폰 등 개인정보를 요구하는 경우는 대부분 자동결제를 유도하는 곳이니 조심..


댓글 없음:

댓글 쓰기