글
i-Pin을 도입해야 할 것 같다는 시대적 위기의식이 들어서, i-Pin에 대해서 살펴보았다. 그 결과, 이건 좀 이상하다.
일단, i-Pin은 리눅스에서 못 쓸 것 같다. 아무리 봐도 오픈 플랫폼이 아닌 것 같다. 척 보니까 Active X 기반이더만... 5개 업체에서 제공한다고 되어 있는데, 아마 5개 업체 모두가 Active X 기반일 것이라고 추측할 수 있다.
추가 : vno.co.kr 에서 제공하는 서비스는 리눅스에서도 사용 가능하다.
두번째로, 해킹을 통한 개인정보 유출을 최소화 할 수 있다고 하긴 하는데, 어차피 i-Pin만으로 모든 정보를 알아낼 수 있는 건 아니기 때문에 연락처 등의 정보는 따로 받아야 할 것이다. 그렇다면 해킹 당했을 때 가장 중요한 주민등록번호가 유출되지 않는다는 것 뿐이지 개인정보 유출은 막지 못한다.
이를 대비하기 위해서 정보 자체를 암호화 시켜서 저장하는 방법을 제시하고 있는데, 그것은 i-Pin과 관련된 것은 아니고 각 서비스 업체에서 사용하게 되는 것이다.
세번째로, 기존에 이미 유출된 주민등록번호에 대해서는 대처할 방법이 없다는 점이다. 뉴스에 보도된 여러 건의 해킹 사건과, 해킹이 아니더라도 개념없는 웹 사이트 때문에 인터넷에 떠돌아 다니는 개인정보를 생각해 보면 주민등록번호라는 개념 자체가 문제가 발생한다. 즉, 보안성이 없음에도 불구하고 가장 중요한 정보에 접근할 수 있는 숫자인 것이다. 그리고 그 숫자가 이미 유출된 상태다. i-Pin 도입은 소 잃고 외양간을 고치는 수준이 아니다. i-Pin의 도입은, 소를 잃고 외양간을 새로 짓자는 얘긴데, 소는 여전히 소를 잃어버렸던 그 외양간에서 키우자는 얘기다.
그래서. 그다지 매력적인 방법은 아니다. 하지만 도입을 하긴 해야 할 것 같다.
내 생각에는, 분명히 i-Pin 도입 이후에 오픈 플랫폼에 대한 요구가 거세게 일어날 것이다. 지금 현재 오픈웹 소송(http://www.openweb.or.kr)은 그저 공인 인증서 사용에 관한 요청이겠지만, 만약 i-Pin이 광역적으로 도입되고 의무화가 된다면 이것은 공인 인증서 사용보다 더 큰 저항에 부딪칠 것이다. OpenID 와 비슷한 기술 수준의 오픈 플랫폼이 아니라면 i-Pin이라는 것에 대한 도입은, 도입 이전에 정보 통신 관련 정책 입안자들의 개념부터 제대로 잡아 놓고 시작해야 할 것이다.
뱀발. 공인 인증서랑 i-Pin은 그 사용 개념과 방법이 동일하다. 언제, 어디서 사용하느냐, 그리고 어디에 저장되느냐가 다를 뿐이다.
뱀밸2. 주민등록번호 클린 캠페인에 참여해 봤는데, 내가 일하는 사이트인 askwhy.co.kr / askhow.co.kr 이 뜨지 않았다. 그리고 내 정보가 도용된 것이 분명한 페르마에듀 닷컴도 뜨지 않았다. 완벽하진 않은 것 같다.
RECENT COMMENT