방송통신위원회(위원장 최성준)는 온라인상 본인확인수단인 아이핀의 이용 안전성을 높이기 위해 현행의 비밀번호 인증 이외에 2차 인증 절차를 반드시 거치도록 하며, 기존에 발급된 아이핀의 관리를 강화하는 조치를 이달 중 시행할 예정이라고 밝혔다. 방통위의 이같은 조치는 최근 발생한 공공아이핀 부정발급 사고, 아이핀 도용 이슈 등에 대응하여 아이핀에 대한 국민의 신뢰를 제고하고자 추진하는 것이다.

* 아이핀(i-PIN ; internet Personal Identification Number) : 웹사이트에서 주민번호를 이용하지 않고 이용자를 확인하는 수단으로 아이디(ID)와 비밀번호(PW)로 구성되며, 방통위는 민간아이핀(나이스평가정보, 서울신용평가정보, 코리아크레딧뷰로 등 신용평가 3사에서 발급), 행자부는 공공아이핀(한국지역정보개발원에서 발급) 관련 업무를 담당한다

방통위에 따르면, 민간아이핀을 발급하는 신용평가 3사에서 OTP, QR코드, 2차 비밀번호 등 다양한 인증방법을 추가로 제공하고, 이용자들은 본인확인 절차를 거쳐 자신이 원하는 인증방법을 자유롭게 선택하여 2차 인증에 활용하도록 제도를 개선한다는 것이다.

* OTP(One Time Password) : 스마트폰 앱 등을 통해 생성하는 일회용 비밀번호
** QR코드(Quick Response code) : 2차원 정사각형의 불규칙한 모양의 마크로서 숫자·문자·한자 등 다양한 정보를 기록할 수 있으며, 스마트폰 앱을 통해 정보를 인식한다

또한, 아이핀 발급기관별로 1년 이상 이용실적이 없는 휴면 아이핀을 별도 관리하고 이용자가 재이용을 원할 경우 본인확인 절차를 거치도록 하며, 비밀번호도 1년 단위로 주기적으로 변경하도록 의무화하는 등 기존에 발급된 아이핀에 대한 관리도 한층 더 강화한다.

이외에도, 안전한 아이핀 이용을 위한 “이용자 행동수칙”을 만들어 아이핀 발급 사이트에 팝업창으로 상시 게재함으로써 이용자 스스로 아이핀에 대한 보호조치를 할 수 있도록 홍보활동도 함께 전개해 나갈 예정이다.

방통위 이용자정책국 박노익 국장은 “이번 조치는 아이핀 발급기관과 이용자들이 다함께 보다 안전한 아이핀 이용환경을 만들어 나가는데 그 취지가 있으며, 다른 사이트 등에서 유출된 개인정보를 악용하여 아이핀을 도용하는 사례에 대하여도 효과가 있을 것”이라며, “아이핀 발급기관의 준비 작업이 완료 되는대로 바로 시행할 예정이며, 앞으로도 아이핀 이용의 안전성과 편의성을 높일 수 있는 방안들을 지속적으로 강구해 나갈 계획”이라고 밝혔다.

아이핀은 지난 2월말 기준으로 민간아이핀 1,571만개, 공공아이핀 450만개 등 총 2,021만개가 발급되어 있으며, 2만여 웹사이트에서 이용 가능하다.