아이핀(i-PIN)

I. 사이버 신원 확인 , i-PIN 의 개요

가.   i-PIN(Internet Personal Identification Number)의 정의

- 인터넷상에서 주민등록번호를 사용하지 않고 본인임을 확인할 수 있는 수단

나.   i-PIN의 등장 배경

- 인터넷 상에서의 주민등록번호 유출

- 과도한 주민등록번호 사용의 과용 방지

- 인터넷 사용자의 프라이버시 침해방지

- 2006년 온라인 게임업체의 대량 명의도용 사건 계기

다.   i-PIN 특징 및 장점

1)      주민등록번호 유출로 인한 개인정보 침해 방지.

2)      공공 I-PIN 서비스는 공공/민간 웹사이트에서 본인확인을 할 수 있는 개인정보보호 무료 서비스.

3)      주민등록번호와 달리 공공 I-PIN은 언제든지 새로운 공공 I-PIN 발급 또는 기존 공공 I-PIN의 사용 중지가 가능하므로 공공 I-PIN 도용에 대한 위험이 감소.

4)      공공 I-PIN을 통해 회원가입 한 공공기관 홈페이지는 클릭 한번으로 쉽게 탈퇴 처리되므로 자신의 개인정보를 안전하게 보호.

5)      이용자는 '공공 I-PIN 센터(홈페이지)'를 통해 자신이 회원가입 한 공공기관 홈페이지 목록과 회원가입 ID, 가입일 등의 상태를 확인.

6)      I-PIN 도입 필요성

 

 II. i-PIN 신청절차와 기존 실명확인 방식 비교

가. i-PIN 신청 절차

 

 

 

나. i-PIN과 기존 실명확인 방식의 비교

구분		기존 실명확인절차	i-PIN 방식
이용자	이용절차	주민번호와 성명	-주민번호와 성명 -본인 확인 수단 제시 -식별 ID/PWD 발급
	편리성	주민번호만 입력, 관리	최초 발급 절차가 길어 불편
	보안성	개인정보 유출 우려	개인정보 보호 강화
사업자	본인확인 절차	주민번호,성명을 실명확인 기관을 통해 확인 인증함	본인 확인 기관(5개사)을 통하여 본인 확인 절차 수행
	보유정보	이용자의 주민번호	13자리 I-PIN, 연령, 중복 가입여부
	비즈니스	비즈니스의 현 상태 유지로 편리	-기존 주민번호 위주 폐지 -비즈니스 연속성 문제

다. i-PIN 2.0의 특징

구분	설명
이용자	- 아이핀 발급 기관 자동식별 기능 추가(발급기관을 암기해야 하는 불편해소) - 인증단계 기존 3단계에서 2단계로 단축 - 아이핀 발급 시 진행단계를 안내하는 네비게이션 기능 추가 - 본인확인기관별 아이핀 발급 및 이용 절차 통일
사업자	- CI를 이용한 마일리지 등의 사업자간 제휴 서비스 가능 ※ 연계정보(CI : Connecting Information) : 서비스 연계를 위해 본인확인기관에서 부여하는 개인식별정보 - 웹 사이트간 동일인 식별이 가능한 연계정보 제공 기능 구현

 

라.i-PIN 1.0과 2.0의 비교

구 분	i-PIN1.0	i-PIN2.0
본인확인기관수	5 개	4 개(그린버튼 제외됨)
로그인 방식	I-PIN 번호, I-PIN ID를 본인확인기관의 정책에 따라서 선별적으로 사용	I-PIN ID만을 이용해서 로그인
본인확인기관 확인방식	사용자가 자신의 I-PIN ID에 맞는 본인확인기관을 인지하고 있어야 함. 모를 경우 검색을 통해서 해당 본인확인기관을 찾아야 함	신뢰 게이트를 통해서 본인확인기관을 I-PIN ID를 이용해서 자동으로 검색해줌
I-PIN 번호 알림	본인확인기관의 정책에 따라서 I-PIN번호를 가입시 알려주기도 하며, 사용자는 I-PIN 번호를 인지하고 있어야 함.	I-PIN 번호를 기본적으로 알려주지 않음. 발급내역 조회 등에서는 본인확인기관에 따라 알려주기도 함.
I-PIN 할당방식	사용자별 I-PIN할당방식과 (사용자+서비스)별 I-PIN할당 방식 혼용	사용자별 I-PIN할당방식으로 통일
I-PIN UI	본인확인기간에 따라 처리 프로세스가 다를 수 있었으며, 가이드라인의 정도가 강하지 않음.	대부분의 처리 프로세스를 통일하였고, 일관된 UI제공 정도가 강함.
본인확인절차	본인확인기관에 따라 본인확인절차의 차이가 있음	공인인증서, 신용카드, 휴대폰, 대면확인, 이메일로 통일된 본인확인절차 제공
연계정보 제공여부	별도의 연계 정보를 제공하지 않음(DI만 제공)	연계정보 제공을 통해서 다른 사이트에서 사용자의 별도 로그인 없이 인지 가능(CI별도 제공)
오프라인 연계 정도	오프라인과의 연계가 불가능	CI변환모듈 지원을 통해서 오프라인 지원 가능

 

III. i-PIN의 과제와 발전전망

가. i-PIN 서비스의 과제

1)     i-PIN 을 도입한다고 하더라도 당분간은 현행 주민등록번호를 통한 인증 수단과

병행해서 진행하게 될 것이므로 인터넷 서비스 제공기업의 입장에서는 현행 수단과

대체 수단으로 인한 DB 이중화 문제에 대한 준비가 필요

2)     대체수단 서비스 이용이 가능한 서비스 커버리지의 문제(미성년자 외 신용기관에

미등록 된 이용자, 국내 거주 외국인 및 해외동포 등) 선결필요

3)     ‘i-PIN 서비스 이용자- i-PIN 인증기관-온라인 서비스 제공기업’간의 책임과 권한에

대한 문제가 선결 필요

4)     주민등록번호와 i-PIN을 병행할 수 밖에 없는 상황에서 두 가지 인증시스템 운영에

대한 비용부담에 대한 고려가 필요

5)     현재는 모든 인증시스템 및 이용자 식별 코드가 주민번호 기반으로 이루어져

있어 대폭적인 시스템의 수정 및 보완이 필요한 상황

6)     주민등록번호와 i-PIN 두 가지 시스템의 운영으로 인해 발생할 수 있는 서비스

속도 저하, 다운 등의 장애가 발생 우려, 안정적으로 운영할 수 있는 방안을 마련 필요

7)     서버의 증설, 시스템 재설계, 관리비 증가 등 비용적 측면에서도 많은 해결과제가 존재

나. i-PIN의 발전전망

1) 인터넷 웹사이트 I-PIN사용 확대와 나아가 공공기관에서도 의무적으로

 G-PIN(Government Personal Identification Number : 공공I-PIN)을

 사용하도록 할 예정(2010년 예정)

2) I-PIN, G-PIN 모두 성공적으로 사용될 수 있도록, 법적 제도적 장치 마련 필요