mir.pe (일반/어두운 화면)
최근 수정 시각 : 2024-11-18 02:41:59

My-PIN


1. 개요2. 사용법3. 문제점4. 이름 공모전5. 기타

1. 개요

오프라인에서 아이핀처럼 사용할 수 있는 주민등록번호 대체 서비스.

주민등록번호와 달리 마이핀은 폐지 및 재발급이 자유롭고 본인인증을 한 홈페이지 목록과 사용일시 등을 제공한다. 주민등록번호가 가지고 있던 문제점[1]을 개선하기 위해 만들어졌다.

2. 사용법

아이핀 발급 기관인 SCI, NICE, KCB에서 발급 가능하다.

스마트폰으로도 가능한데 구글 플레이 App Store에서 '마이핀'으로 검색하여 나이스아이핀, Siren24 아이핀 또는 KCB아이핀 앱을 깔고 발급받으면 된다.

오프라인에서도 사용할 예정이라 그런지 가입 방법이 조금 까다롭다. 제공하는 본인인증 방법이 공동인증서 금융인증서, 주민등록확인시스템, 방문신청이다.

3. 문제점

가장 큰 문제는 주민등록번호와 유사한 식별수단에 불과하여 유출될 경우에는 쉽게 타인에 의해 도용이나 사칭이 된다는 것이다. 즉 주민등록번호와 마찬가지로 마이핀 번호의 유출로 인한 도용이나 사칭을 방지 할 수 없다. 아이핀도 이미 대량으로 유출되어 중국 등에서 유통되고 있어서 주민등록번호와 동일한 문제를 일으키고 있다. 온라인 게임 해킹을 당해본 경험이 있는 사람들이라면 알 수도 있겠지만 본인 확인이 가능한 정보인 아이핀이 털려서 계정까지 털리는 경우가 의외로 적지 않다. 생년월일 정보 등이 포함되지 않은 임의의 13자리 숫자[2]로 구성되는데, 자주 바꾸어야 하기 때문에 주민등록번호보다 외우기도 어려워 어딘가 적어둬야 한다. 또한 아이핀과 마찬가지로 인증주체가 사기업[3]이기 때문에 특정 기업에 대한 특혜 논란도 배제할 수 없다.

사실 유출된 후 변경할 수 있다는 건 근본적인 해결책이 아니다. 물론 해외의 본인인증 수단과 같은 장점은 가지겠지만 용도의 제한으로 책임의 소재를 분명히 할 필요가 있다. 또한, 주민등록번호 수집이 전면 금지된 이후에도 마이핀은 제대로 적용되지 못하고 있다. 이 때문에 신생아 건강보험 지원사업이 중단되었다. 기사

결국 보안의 관점에선 주민등록번호를 사용하는 것과 별 차이도 없는데 이런 제도에 예산과 행정력을 낭비하고 있다는 비난도 많다.

그리고 실제로 발급받아본 사람들의 말을 들어보면, 마이핀 발급받고 한번도 안 써본 사람들이 너무 많다는 점이다. 애초에 쓰이지도 않는 마이핀을 도입한 이유가 도저히 이해가 안 간다.

4. 이름 공모전

2014년 6월 13일부터 7월 10일까지 이름을 공모했다. #[4] 하지만 여전히 마이핀으로 불리고 있다(...).

5. 기타

그것은 알기 싫다 95회에서 마이핀의 문제점을 다루었다.

관세청에서 주민등록번호 수집을 하지 않는다는 명목으로 개인통관고유부호라는 것을 발급해주고 있다. 2015년 3월부터 전면 시행예정. 마이핀과 기능이 중복되기 때문에 아무리봐도 예산낭비.[5]

결국 2015년 3월 거하게 털려서 75만건이나 되는 공공 아이핀이 부정발급되고 대규모 신원이 도용당하는 대형사고가 벌어졌다. 연합통신 보도 이 사고는 단순한 해킹 사고가 아니된 주민번호체제나 원리적으로 별로 다를 것 없는 아이핀이라는 시스템 자체가 전혀 안전하지 않고 큰 취약성을 가졌음을 보여주고 있다. 이러한 약점은 고정된 번호를 인증에 사용하는 한 피할 수없고, 주민번호나 아이핀 등 고정된 개인식별자는 사람 식별의 목적에만 사용되어야지,[6] 권한 인증에 사용하면 안된다는 것을 보여준다.
[1] 변경이 불가능하던 점이다. [2] 눈치가 빠른 사람이라면 이것이 주민등록번호와 같은 자리수라는 것을 눈치챘을 것이다. 기존에 주민등록번호를 이용해서 고객관리를 하던 기업에서 아이핀으로 옮겨가는 비용을 줄일 수 있도록 이렇게 설계했다고 한다. [3] 놀랍게도 2014년 1월 초대형 개인정보 유출 사고를 저지른 코리아 크래딧뷰로가 아이핀에 이어 마이핀 사업자로 선정되었다! [4] 그런데 기사 등에선 이미 마이핀이라는 가칭을 사용하고 있다. [5] 다만, 운전면허증이나 복지카드처럼 기관마다 이런 번호를 부여하고 있기 때문에 관세청만 두고 시비거는 건 옳지 못하다. 최근에 만든 것이니 최근 기술을 이용한 것일 수도 있다. [6] 회원 데이터베이스에서 동명이인을 구분하는 내부 식별 키 등의 목적