인증 관련 이야기
현재 일하는 직장으로 옮기기 전 4년 동안 기업을 대상으로 하는 솔루션 개발 업체에 있었습니다.
기업 내부를 대상으로 하기 때문에 대부분 주민번호 정보를 포함한 모든 직원 정보를 조회하는 시스템들과 관련되게 되어 있습니다. 좀 더 치고 들어가면 월급 통장 관련 정보도 어디엔가 있겠지요. 하지만, 대부분의 기업용 솔루션들은 폐쇄적인 내부망을 사용하기 때문에 큰 사고가 없었습니다. (물론 기본적인 조치도 취하구요. ^^)
이후 서비스 업체로 옮기고 나서 “내가 주민번호에 대해 참 모르고 지냈구나.” 하고 느꼈습니다. 실명인증, 본인인증, 아이핀… 입사 시 주민등록 등본을 제출하기 때문에 본인 여부에 대해 고민하지 않는 직원용 프로그램들과 달리 여러 가지가 인증 방식이 있더군요.
1. 실명인증
처음에는 실명 인증만 하면 다 되는 줄 알았는데 아니더군요. 실명인증은 단순히 “이름과 주민번호가 동일한지 여부 확인”에 국한되어 있습니다. 저도 이거면 다 되는거 아닌가 생각했는데, 간간히 일어나는 개인정보 노출 사건으로 인해 이름과 주민번호가 인터넷 상에 공공연히 돌아다니고 있습니다.
즉, 실명인증만 도입한 경우라면 어느 중국 해커가 제 이름과 주민번호를 가지고 제가 가지고 있는 계정과 비밀번호가 노출될 가능성이 존재합니다.
2. 본인인증
처음에 실명인증과 무엇이 다른지 구분도 못했습니다. 실명인증은 이름과 주민번호를 매칭하는 반면, 본인인증은 금융 거래 내역이 있는지를 확인한다고 합니다.
그래서 실명 인증을 통과해도 금융 거래가 없으면 본인인증은 통과할 수 없게 됩니다. 그렇기 때문에 초등학생들의 경우 본인 인증이 되지 않는 경우가 더 많습니다.
그리고 인증을 위해서는 이름과 주민번호 외의 정보가 필요하기 때문에, 핸드폰을 비롯해 통장 번호, 공인 인증서 등을 사용한다고 합니다. 결국 금융 거래에 사용되는 정보를 이용하는 것이지요.
3. 아이핀
개인적으로 아이핀 디게 싫어합니다. 웹 개발하는 나도 번거롭고 귀찮은데 일반인들은 오죽하겠습니까? 어머니한테 인터넷 뱅킹을 하기 위해 공인인증서 설치를 해드리고 이 과정에 대해 설명해 보신 분들이라면 공감하실텐데요, 제가 딱 그런 느낌이었습니다.
익숙한 무엇인가를 대체 하려면 크게 어렵지 않아야 할텐데 좀 복잡합니다. 그리고 공인인증서처럼 광범위하게 확산되지도 못했으니 누가 쓰고 싶어하겠습니까?
이전 직장에서 해당 사이트에 아이핀을 적용해야 할지 모른다는 이야기가 나왔을 때 담당자한테 버텨보라고 했습니다. 굳이 나서서 일 만들지 않아도 된다고…
아직도 아이핀은 정통부가 쑤셔서 급조된 대체 번호라고 생각하고 있고, 결국 그 번호 외우면 같은 것이 아니냐고 생각하기에 여전히 비관적입니다.
그럼 주민번호를 대체할 것에 대해 생각해둔 것이 있냐? 아니요. 저보다 뛰어나신 분들도 생각 못한 것을 설마 제가… 그저 쓰기 불편하다는 겁니다.
Leave a Reply