본문 바로가기
IT 동향

휴대폰 개인 인증방식 확산, 괜찮은걸까?

by SenseChef 2013. 2. 16.

주민등록번호 수집이 금지되면 개인 정보 유출은 걱정하지 않아도 될거라는 믿음 !


무분별한 주민등록번호의 수집을 금지하는 정보통신망법 시행이 며칠 앞으로 다가 왔다. 그러나 이에 대한 정부와 기업의 대처 및 준비는 아쉽기만 하다. 대안인 공인 인증서나 아이핀의 활용률은 여전히 낮고, 기업들은 쉽게 적용할 수 있는 휴대폰을 통한 개인 인증 방식만을 고집하고 있기 때문이다.


따라서 주민등록번호 수집 금지를 통한 개인정보 보호 강화라는 정부의 정책 목표가 달성될지 의문이다. 그동안 개인정보 유출로 스팸이나 판촉 전화에 시달렸던 소비자들은 과연 이번 조치로 전화 스트레스에서 해방될 수 있을까 ?




Source: pixabay.com



구글 등 글로벌 기업은 이메일(E-Mail) 인증만으로도 충분히 서비스를 운영하고 있다. 


구글이나 야휴 등의 외국 서비스는 가입 시 개인 확인을 위해 이메일 인증 방식을 이용한다. 그러나 이들 기업이 이를 통해 어떤 문제를 갖고 있다거나 개인 정보를 유출 했다는 소식을 아직 들어 보지 못했다. 전 세계적인 대규모 IT 서비스를 운영하는 이들 기업의 성공은 이메일이 개인 인증 방식으로서 충분히 활용 될 수 있음을 증명해 준다. 대한민국에서도 이메일 인증 방식이 적용될 수 있다는 의미이다.


 

휴대폰 인증 방식을 고집하는 국내 기업들 ! 휴대폰 인증으로 이용자의 휴대폰 번호를 알아내고자 한다.


현재 많은 기업들이 휴대폰을 통한 개인 인증 방식을 선호하고 있다. 서비스 가입이나 변경 시 휴대폰으로 전달 되어지는 코드를 넣어 자기 자신임을 증명 하는 것이다. 따라서 이용자들은 자신의 휴대폰 번호를 서비스 제공 회사에 정확히 알려 줄 수 밖에 없다.


그런데 휴대폰 번호는 이제 평생 번호의 개념이 크다. 휴대폰 번호가 다른 사람들에게 널리 알려져 있기에 이를 쉽게 바꿀 수 없다. 따라서 휴대폰 번호는 주민등록번호만큼 중요한 개인정보이다. 그런데 이게 주민등록번호를 대신하여 기업체에 아주 정확히 전달되어지고 있는 것이다. 그것이 얼마나 퍼질지, 어떻게 사용될지 소비자들은 잘 모른다.

 


 

기업에 전달된 휴대폰 번호로 소비자들은 여전히 판촉 전화에 시달릴 가능성이 높다.


요즘 소비자들은 하루가 멀다하고 서비스 가입이나 물품 판매를 권하는 전화를 받는다. 여러개 기업에서, 심지어는 한 기업에서 여러번씩 전화를 걸어 와 스트레스를 많이 받게 된다. 그런데 그들이 어떻게 우리의 전화번호를 알았을까? 그들은 무작위(랜덤, Random)로 전화를 걸었다고 한다. 그러나 대화를 해 보면 그들은 내가 누구인지 이미 알고 있는 듯하다.


그런데 휴대폰 인증방식의 확산에 따라 이제는 기업에 본인의 휴대폰 번호를 정확히 알려 주고 있다. 필자도 판촉 전화에 시달리지 않으려고 서비스 가입 시 임의의 휴대폰 번호를 기입하곤 했었는데 이제는 그럴 수 없게 되었다.


이처럼 주민등록번호 수집 금지라는 정책 도입이 오히려 또 하나의 강력한 개인 정보인 휴대폰 번호 수집을 장려하는 결과를 초래하고 있는 것이다. 

  


휴대폰 인증 방식은 신생기업이나 중소기업의 비용 부담을 증가 시킨다.


문자 서비스(SMS)를 통한 휴대폰 인증 방식은 비용 부담을 필요로 한다. 이용자에게 인증 문자를 보내기 위해 서버도 구축하고 메시지 전송료도 지불해야 하기 때문이다. 따라서 아직은 영세한 중소 기업이나 신생 기업(Startup)에게 휴대폰 인증 방식은 부담스러울 수 밖에 없다. 또 하나의 진입 장벽, 규제 장벽이 생겨나는 것이다.

 

 

국가 차원의 대안 인증 방식, 아이핀의 확산이 필요하다.


한국인터넷진흥원에서는 주민등록번호 대신 인증에 이용 할 수 있는 아이핀(i-Pin)을 오래전에 만들었다. 그러나 아직까지 보급률은 한 자리 수에 머물고 있다고 한다.


며칠 후면 주민등록번호 이용이 금지되는데 어디에서도 아이핀 보급 활성화를 위한 노력을 찾아 볼 수 없다. 정부차원의 캠페인이나 기업들의 적극적인 수용이 보이지 않는 것이다. 힘들게 만들었던 아이핀 제도가 유명무실해졌다. 누구를 탓해야 할까 ? 누가 해결해야 할까?

 


 

보안상 허점이 많다는 공인인증서도 개선하자. 탓만 할 것이 아닌 개선이 필요한 시점 


인터넷 뱅킹에 광범위하게 사용되는 공인인증서도 완벽한 보안 수단은 아니라고 한다. 하드 디스크나 USB 메모리에 저장된 개인 키(Private Key)가 쉽게 유출될 수 있기 때문이다. 따라서 공인 인증서가 비밀번호 수준의 보안만을 제공한다는 평가도 있다.


그렇다면 이걸 개선하는 노력을 해야 한다. 민간에서 나서기 어려우니 정부가 국가 또는 글로벌 표준화 차원에서 나서는 것이 좋다. 그렇게 되면 공인 인증서는 단점이 해소되어 개인 인증 방식으로 널리 사용될 수 있을 것이다.  

   


좋은 뜻으로 추진한 주민등록번호 수집 금지 정책이 현재 상태로 진행된다면 오히려 나쁜 방향으로 진행될 가능성이 높아 보인다. 휴대폰 인증을 통해 전달된 전화번호로 소비자들은 여전히 전화 공세에 시달릴 가능성이 높다는 의미이다.


따라서 정부 정책으로 외국 기업들이 많이 이용하는 이메일 인증 방식을 확산 시킬 필요가 있다. 좀 더 보안성 높은 인증이 필요할 경우에는 공인 인증서나 아이핀을 활용할 수 있을 것이다.


국내 기업들은 글로벌(Global)로 사업 영역을 넗히고자 부단히 노력하고 있다. 그러나 그건 서비스만의 일은 아니다. 인증 방식까지 국제적인 흐름에 따라 이메일로 단순화 시킬 때 그들의 서비스는 해외에서도 호평 받을 것이다.

 

그러니 기업들이 개인정보 위험이 높은 휴대폰 개인 인증 제도 대신 이메일 인증 방식을 확대하기를 바란다. 기업들의 현명한 대처를 기대해 본다.