세이박스

[개발스토리] 아이핀 결국 보안 문제 발생

기타

앞전 아이핀 적용 방법 및 도입시 발생할 수 있는 문제점들에 대해 예측 해봤었는데요.
역시나 어제 뉴스에 아이핀 보안 문제 관련 소식을 접하게 되었습니다.
그리고, 오늘 아이핀 도입 업체로 부터 조만간 보안 개선해서 적용한다고 하더군요.
결국, 이용률도 거의 없는 아이핀 작업을 추가로 하게 되었습니다.
개발자들의 인력낭비는 물론이거니와 기업들의 지출만 늘린건 아닌지 생각이 드는군요.
사실 제가 관리하는 사이트중 일 방문자 100만명 이상 되는 사이트의 경우 아이핀 이용자 거의 제로에 가깝습니다.
물론 시간이 지나면 이용자가 늘어 나겠지만, 어제와 같은 뉴스를 접하고도 이용자가 있을지가 의문입니다.
저역시 보안 문제가 우려되어 개발당시 잠시 이용하고 바로 이용중지 했습니다.
소잃고 외양간 고치기 보다 이번에 보안 적용될 때 좀더 신경써서 내놓기를 바랄 따름입니다.

아이핀 (i-pin) 정보통신망법에 따라 사이트 적용 의무화

기타

방송통신위원회원에서는 '09년 6월 26일 "정보통신망법 제 23조의 2 및 동법 시향령 제 9조의 2에 따라 주민번호외 회원가입 방법 제공 의무화 사업자" 리스트를 공시 하였습니다.

 

주민번호외 회원가입 방법 제공 의무화 적용기간은 '2010 3 27일 까지이며 기간 내 관련조치가 이행되지 않은 사업자는 방송통신위원회의 행정처분(3천만원 이하의 과태료)부과될 수 있습니다.

아이핀 발급업체

ㅇ 공공 i-pin : http://www.gpin.go.kr
공공기간에 한해서만 발급

ㅇ 서울신용평가정보 : http://www.siren24.com 
이용중인 업체 : 네이버, 네이트, 야후, 옥션, SK, 지마켓 등

ㅇ 한국신용정보 : http://www.nuguya.com
이용중인 업체 : 다음, 잡코리아, KBS, OK캐시백, 멜론, 11번가 등

ㅇ 한국신용평가정보 : http://www.vno.co.kr

ㅇ 한국정보인증 : http://www.signgate.com
전화 거의 안됨, 이메일 문의 접수 가능

ㅇ 한국전자인증 : http://www.crosscert.com 
주로 서버보안SSL 인증서 및 ActiveX 응용프로그램 인증서 제공하는 업체인데 i-pin도 제공 하나 봅니다.

ㅇ 코리아크레닷뷰로 : http://www.koreack.com
전화 연락 안됨, 이메일 리턴됨, 웹상에 신청서 페이지 오류남 (정식 발급 업체가 아닌듯)

* 여기까지 제가 확인한 i-pin 제공 업체 입니다.



아이핀의 문제점 (개인적인 견해)

1. ActiveX로 설치 해서 아이핀을 이용하므로 IE에서만 동작 합니다.

2. 아이핀의 장점으로 내세우는 보안에 의구심을 갖게 됩니다. 오히려 신용정보업체들이 해킹을 당하게 된다면 개인정보는 물론이거니와 어떤 사이트에 가입 되었는지 까지 더많은 정보를 제공해주게 되는 격이 됩니다.
내부에서의 자료 유출도 무시 못하겠죠.

3. 전자상거래 이용시 개인 신분을 확인 하기 위해선 수시로 아이핀 정보를 열람 하게 되므로 공인된 신용정보업체에 엉청난 수수료를 지불하게 됩니다. 쇼핑몰 뿐만아니라 게시판이 실명제로 된 경우에도 빈번하게 확인 해야하는 사항에서는 어마어마한 수수료가 발생하게 됩니다.

4. 인터넷 사업자들이 아이핀을 적극 도입하지 않는 이유가 비용 문제 입니다. 업체 규모에 따라 500만원에서 11억 까지 들어간다고 합니다. 즉, 인터넷 사업자들에게 부담을 주게 되니 시행을 꺼려 하게 되는 것입니다.

정부는 이와 같은 문제점을 좀더 심사 숙고해서 지원을 하면서 법적 시행을 해야 하지 않을까라는 생각 입니다.



아이핀 도입시 참고 사항

위 사이트들을 비교 할 때 가격적인 면도 중요 하겠지만 문제 발생시 얼마나 빠른 대응이 가능한지 꼭 확인 해 보시기 바랍니다.
특히 전화 연락 안되는 곳은 좀 고민 되는 곳이네요.
그리고, 설치 지원또한 지원이 잘 되는지 보안이 잘되어 있는지 등 개발자라면 구체적인 항목까지 알아 보시는게 좋을 듯 합니다.