아이핀을 오프라인에서 쓰는 방안 인증/지불/서명/피싱

주민번호를 대신해 아이핀 CI 번호나 주민증-발행번호를 오프라인에서 사용하자는 의견이 있습니다.

다른 주민번호 대체 수단도 많이 제기되고 있지만, 오프라인 사용환경에서는번호 13자리를 쓰는지라 이걸 대체해 주는 어떤 번호를 생각하는 건 당연한 것 같습니다.

그런데, 어떤 13자리번호를 쓰게 되면, 이걸 외워서 쓰고 다니다가, 이게 유출되면, 새로운 번호를 발급받아서 또 외워서 쓰고 이렇게 될 것 같습니다.

외우기 힘들면 수첩에다 적어 갖고 다니는 정도..

그런데, 갱신을 받기 전에는 하나의 번호로 여기저기 다 쓰게 되는거죠.. 그럼 만약에 어디 한군데서 유출이 되면, 그 번호를쓴 모든 곳이 문제가 될 수 있는.. 즉 현재 주민번호와 다를 게 별로 없다는 것이죠.. 사실 언제 유출되었는지도 모르니, 갱신하기 전에는 계속 같은 번호를쓰고 있고..

이 참에 짚고 넘어갈 것이 하나 있는데, 하나의 번호를 모든 곳에쓰는게 왜 문제냐고 하시는 분들이 있습니다. 사실 주민번호가 이렇게 광범위하게 쓰이게 된 것은 하나의번호로 개인을 식별할 수 있느니 너무 편해서 그런거죠서비스를 제공하는 편 (온라인, 오프라인, 기업, 정부, 금융,, 모든 곳…)에서도 고객을 찾는데 아주 편하고, 고객입장에서도 번호 하나만 대면 되니까 편하고, 고객이 끼지 않고서비스제공자 끼리 고객에 대한 정보를공유하거나 할 때도 매우 편리한 거죠..

근데 주민번호 유출이 문제가 되는게 뭘까요?

남이 내 주민번호를 알아서 내 행세를 할 수 있다, 즉 신원도용을할 수 있다는 게 문제잖습니까. 그런데, 이것은 사실 본인확인만제대로 되면, 즉 주민번호를 쓰는 사람이 그 번호 주인이 맞는지 확인만 제대로 할 수 있으면 해결되는문제입니다. 물론 그것도 쉽지는 않죠..

헌데, 진짜 문제는 뭐냐면.. 하나의번호로 모든 사람이 나를 식별할 수 있다는 것입니다.

주민번호 하나로 나의 모든 것 (출생, 가족, 교육, 거주, 직업, 그리고 내가 밥사먹고 옷사입고, 놀러다닌 모든 것…)을 다 연결해서 알 수 있다는 겁니다.

즉 유일 식별 번호라는 게 문제라는 건데..  우리나라 사람들은 여기에 너무 익숙해져서 이게 당연한 거라고 생각하지만, 그런 번호가 없는 나라에서는, 그런 번호는 빅브라더의 상징으로 개인의프라이버시를 침해하는 대표적인 수단으로 인식되고 있습니다. 사실 주민번호도 주민 통제의 수단으로 만들어진거죠.. 우리나라도 전자주민증 하면 빅브라더의 상징으로 인식되는데, 주민번호와전자주민증이 뭐가 다른지 모르겠네요.

한편, 이렇게 생각해 보세요.. 카드사몇 군데서 개인정보가 유출되었는데.. 기존에 사이월드에서 유출된 정보랑 딱 조합해보니.. 저의 카드 관련 정보 뿐 아니라, 저의 인터넷 정보도 딱 그림이그려지는 거잖아요..  주민번호가없으면 이게 가능할까요?

여러가지 법에 따라, 서비스 제공자 간의 개인정보의 공유가 안되도록되어 있지만, 실제로는 암암리에 모든 것이 거래되고 있고, 이에따라 우리의 모든 것이 드러나고 있는데.. 그 핵심적 열쇠가 바로 주민번호라는 겁니다.

아이고, 이렇게 썰을 길게 푼 이유는 단 하나, 주민번호 대체 수단을 만들거면, 유일한 번호는 절대 안된다는 주장을하기 위함입니다. 유일한 번호를 쓰면 그건 그냥 제2의 주민번호일뿐!

그럼 어케 해야 하느냐.. 한쪽 극단에는 1회용 번호라는 게 있습니다. 매번 다른 번호를 쓰는 거죠.. 그리고 그 번호들을 연결해서 개인을 식별(가령 중복 가입을 방지하기위해서는 기존에 썼던 번호와 새로 쓴 번호가 같은 사람이라는 걸 알아야겠죠) 하고, 필요할 때 개인의 동의를 받아 연계성(A라는 서비스의 개인정보와 B라는 서비스의 개인정보를 연결할 때는 개인의 동의를 받아서만 가능하게)을제공하는 것이 기술적으로는 다 가능합니다.

가장 좋은 점은 아무리 털어봐야.. 그 번호의 유효기간은 딱 1회 뿐이라는 거.. 즉 진짜 주인이 사용한 이후에는 남이 그 번호를써봐야 말짱 꽝이라는 거.

단점으로는 위의 기능들을 달성하기 위해 시스템이 깨나 복잡해지는 거죠..  (즉 돈이 많이 든다는 거 ㅜㅜ)

그래도 궁극적으론 이쪽으로 가야 한다고 생각합니다.

1회용 번호와 하나의 유일한 번호 사이에는 서비스 제공자 혹은 서비스도메인 별 번호가 있을 수 있습니다공공기관에서만쓰는 번호, 의료 쪽에서만 쓰는 번호, 금융에서만 쓰는 번호이렇게 도메인 별로 구분하거나, 각 기업, 각 병원, 각 은행 마다 따로 쓰는 번호.. 이렇게 서비스 제공자 단위로 구분할수 있습니다사실.. 세분화 시키는 쪽이 장점이 많습니다. 몇 개 안되 는 번호는 결국 1개인 번호랑 마찬가지가 되는 거니까요..

그럼 그 다양한 번호를 어떻게 알고 쓸 것인가.. 이건 1회용 번호도 비슷한 문제입니다만..

여기에 보따리를 풀어 봅니다..

오프라인 아이핀 사용 시스템 입니다.

아이핀 가입자가 스마트폰을 이용해서, 해당 서비스 제공자에 사용해야될 번호를 발급 받아 쓰는 것입니다.

백문이 불여 일견.. 동영상을 보시죠.. (목업서식입니다)




 

신성동 사무소에서 (혹은 전국 동사무소에서, 혹은 이 서식에) 쓸 번호는 이겁니다. 이걸 문서에 적으면 됩니다.  ..

전화 키패드를 눌러서 주민번호를 입력하는 건 어케 대체하냐..  말로 불러줘야 할때는 어떡하냐..

다 방법이 있습니다. (요건 추후 공개 ㅋ)


핑백

  • Something odd : 아이핀 보안성 강화 방안 2014-03-20 16:53:31 #

    ... 별도의 포스팅</a>에서 다루겠습니다. &lt; 아이핀 보안성 문제&gt; 우선, 현행 아이핀의 보안성 문제로 제기되고 있는 것을 살펴 봅니다. 2월28일에 보도된 내용에따르면 대포 아이핀 700건이 유통되고 있다는 건데요. 대포 아이핀이 만들어지는 과정은1) 유출된 개인정보로 아이핀을 신청2) 그 과정에서 본인 여부를 확인하는데, 사전에스미싱으로 심어둔 ... more

덧글

  • 2014/10/17 09:01 # 삭제 답글

    아주 좋은 게시 할 수 있습니다. 난 그냥 웹 로그 우연히 내가 정말 당신의 웹 로그 게시물을 찾아 사랑했던 말을 바랬다. 어떤 경우에는 내가 당신의 피드에 가입되며, 난 당신이 곧 다시 한 번 쓰기를 바라고있다!
댓글 입력 영역