아이핀은 '인터넷 개인 식별 번호'(Internet Personal Identification Number)의 약자로 인터넷에서 신분을 확인하는 데 쓰인다. 주민등록번호 제도 대안 중 하나로 2006년 도입됐다. 아이핀은 13개 일련 번호로 구성된다. 13개 숫자는 개인 정보를 담고 있지 않아 외부로 유출되더라도 피해가 없다. 또한 유출된 아이핀을 폐기하고 새로운 아이핀을 만들면 그만이다.
아이핀은 안전행정부(지역정보개발원)와 민간 업체 3곳(나이스평가정보, 서울신용평가정보, 코리아크레딧뷰로)이 무료로 발급해준다. 이름과 주민번호, 아이디, 비밀번호, 이메일 주소 등을 입력하면 아이핀이 생긴다. 인터넷 사이트에 가입할 때 앞서 생성한 아이디와 비밀번호로 입력하면 가입 절차가 끝난다.
아이핀 자체는 보안 위험이 매우 낮다는 게 전문가들의 공통된 의견이다. 다만 아이핀을 생성하는 과정 등에서 보안 사고가 발생할 수는 있다. 아이핀을 발급하는 신용 정보 회사가 해킹을 당하면 아이핀 번호는 물론 주민등록번호까지 통째로 유출될 수 있다. 이번 금융 정보 유출 사고를 일으킨 신용 정보 업체 코리아크레딧뷰로(KCB)도 아이핀 발급을 위해 정부가 지정한 본인 확인 기관이었다.
본인 인증 과정에서도 명의 도용의 위험이 높다. 민간 아이핀은 '휴대폰 인증'을 통해 발급 받는데 이때 해커가 스미싱 등을 통해 본인 인증을 할 수 있다는 것이다. 이에 따라 본인 인증 방식을 다양화 해야 한다는 지적이 제기된다. 박영우 한국인터넷진흥원 개인정보보호지원팀장은 "아이핀의 보안 안정성과 본인 확인 정확성을 강화하기 위해 다각적으로 보안 강화를 검토하고 있다"고 말했다.
조유진 기자 tint@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>