g-Pin, 2010년까지 공공기관의 주민번호대체수단으로 적용

title; 공공사이트서 주민번호 입력 안해도 된다
link; http://service.joins.com/news_asp/mp_mt_article.asp?aid=2008032016141287163&ClassCode=A01

g-Pin은 저희 팀에서 개발한 SAML2.0 기술을 이용한 서비스입니다. i-Pin이 고려될 때 SAML2.0 또한 후보로 제안했는데, 여러가지 이유로 방향을 바꾸어서 행자부의 주민번호대체수단이 되었습니다. 예정대로 2010년까지 전국의 모든 공공기관 웹사이트에 적용된다고 하네요. 이제는 i-Pin의 관리를 행자부가 하게 되었으니, 이들 시스템의 행보가 기대됩니다.

행정안전부는 20일 2010년까지 공공기관 웹사이트 회원가입이나 게시판 이용시 주민번호대체수단인 G-PIN 사용을 추진한다고 밝혔다. G-PIN(Government Personal Identification Number)은 행정안전부에서 제공하는 인터넷상의 개인식별번호다.

물론 제가 아는 SAML2.0 툴킷과 g-Pin은 많이 다른 모습이겠죠. 많은 분들이 노력하셨습니다.

ps. 개발한 기술이 전국에 구축된다니 느낌이 묘하네요.

ps2. kldp 게시판(http://kldp.org/node/92128)에서 어떤 분이 주민번호대체수단에 대해 '짜증난다'라는 말씀을 하셨네요. 그리고 그 아래 달린 댓글에는 g-pin 개발한 팀원의 블로그라고 여기 주소를 링크하셨구요(무슨 의도인지는 짐작갑니다만..)^^; g-Pin 개발에 관여된 수백명 중의 한 명으로 무언가 진실을 말씀드려야겠다는 의무감이 들어서 덧글을 답니다.

지금까지 사이트 가입할 때마다 매번 본인확인을 위해 '주민번호'를 비롯하여 개인정보를 입력하셨을 겁니다. 주민번호는 개인을 유일하게 식별할 수 있는 매우 좋은 수단이죠. 그래서 사용자 DB에도 primary key로 쉽게 사용합니다. 하지만, 본인을 판단하는 중요 수단임에도 불구하고 주민번호는 쉽게 악용당할 소지가 많습니다. 노무현 전대통령의 주민번호가 성인사이트를 비롯하여 열 몇군데에 도용당했다는게 그냥 해프닝이 아닌 겁니다. 중국에서는 우리 나라 사람들의 주민번호 목록이 거래되어 게임사이트의 계정 생성이나 여러 다른 악의적인 목적에 활용되고 있죠.

쉽게 말해서, 주민번호를 온라인에서의 지문 정보라고 생각해봅시다. 현실에서, 내 지문 정보를 누군가 복사한다면 어떤 피해가 생길 수 있을까요? 영화에서 가끔 볼 수 있는 시나리오죠. 범죄 현장에 지문이 발견되면, 용의자 선상에 오르겠죠. 알리바이가 있고 원한 관계가 없다라도 경찰서에 불려가서 조사 받느라 고생좀 할 겁니다. 온라인에서 내 주민번호가 도용이 되어 범죄가 발생했다면 어떤가요? 2MB를 욕했다는 이유로 경찰서에 끌려갔는데, 내 주민번호가 도용당한 거라면요? 진실은 결국 밝혀지겠지만, 그 전에 얼마나 많은 고생을 하실건지.. 잠시 상상 해보시기 바랍니다. 

그리고, 지금까지 주민번호 넣어가면서 사이트 가입 잘 하고 있었는데, 주민번호대체사이트를 가입하려고 한 번 더 주민번호 넣는걸 그렇게 불평하시는 것도 약간은 이해되지 않습니다. 보안에 신경쓰지 않는 일반 사이트가 내 정보를 제대로 관리하는지, 마케팅 업체에게 다 팔아넘기는지 고민은 하시나요? 사이트를 운영하시는 분은 개인정보 보호를 위해 모든 만반의 준비를 할 별도의 인력과 시스템을 구축하실까요? 그 시간에 사이트에서 제공해 줄 서비스를 얼마나 더 잘 만들 건지 고민하겠죠. 개인정보를 안전하게 관리하는 게 목적인 사이트야 말로, 좀 더 안전하게 개인정보를 보호할 대비를 할 것입니다. 개인정보를 안전하고 보호하는 것이 바로 그 사이트가 제공할 서비스니까요.

주민번호대체사이트에 가입하는 건, 이제 주민번호를 다시는 사용하지 않기 위해 마지막 불편함(?)을 감수하는 절차입니다. 한 사이트의 개인정보가 노출당한다고 해도, 그 식별번호는 다른 사이트에서 사용하지 못하게 됩니다. 예전에는 열쇠를 훔쳐도 손 쓸 방도가 없는 격이었지만, 이제는 자물쇠와 열쇠를 바꿀 수 있게 된 것이죠.

물론, 여러 가지를 우려할 수 있습니다. 저도 몇 가지 우려하는 부분이 있습니다.

우선 보안적인 문제죠. 최고의 보안 수준을 제공해 주어야 할 것입니다. 모든 정보를 한 곳에 보관하는 건, 해커 입장에서도 매력적인 타켓입니다. 누구나 당연히 그 부분이 중요하고 위헙하다는 생각을 먼저 하시지 않나요? 담당자들이 그런 문제를 한 두번 들어봤을까요? 할 수 있는 최대한의 대비를 마련했을 겁니다. 물론 그걸로도 충분하지 않다고 하시는 분도 계시겠지만, 지금처럼 일반 사이트들이 개인정보를 보유하는게 더 나은건가요?

빅브라더 문제도 있습니다. 미국의 애슐론 프로젝트도 있고, 영국에서는 다른 분들이 말씀하시는 것처럼 DNA DB를 보유하고 있고 모든 여행객이나 범죄, 감시에 이용하려고 추진하고 있습니다. 많은 사람들이 우려하고 있죠. 하지만 또다른 예로 에스토니아의 사례를 들 수 있습니다. 국가 전체에 온오프라인용 ID 카드를 발급하면서, 개인정보에 접근할 수 있는 법적인 절차를 매우 정교하게 구축했습니다.

우리나라 환경에서는 주민번호를 이용하여 사용자들의 현황을 체크하는게 더 쉽습니다. 국정원이 감청장비를 굳이 만들어서 사용하는 것보다, 통신사를 방문해서 감청하는게 더 쉽고 편리하며 안전합니다. 포털이나 ISP 서비스 업체를 통해 감시하는게 편하지, 할일없이 '주민번호 대체수단'을 만들고 적용하겠다고 공표할까요? '주민번호 대체수단'을 피하려고 타인의 주민번호를 도용이라도 하시겠습니까?

i-Pin이나 g-Pin은 주민번호를 대체하여 국민의 신원을 보호하는 기술입니다. 안좋은 시각으로만 보시지 말고, 좋은 측면은 공감하면서, 프라이버시와 같은 문제는 제도적으로 안전하게 관리할 수 있는 절차를 만드는게 생산적이라고 저는 생각합니다.

by S_H_Kim | 2008/03/20 23:43 | 트랙백 | 핑백(1) | 덧글(5)

트랙백 주소 : http://ayo79.egloos.com/tb/3669347
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]
Linked at taemy님의 글 - [200.. at 2008/03/24 01:18

... arr; 2008년 3월 1 2 3 4 5 6 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 24 Mar 2008 0 metoo 완벽하지는 않지만, 그나마 최선이라고 본다 - 오전 1시 17분 주민번호대체 g-pin i-pin 댓글 (0) « 2008년 03월 23일, 일요일   Today 18 / Total 4883 ... more

Commented by archi at 2008/03/21 02:45
축하드립니다. 자신이 설계한 것이 실현되는 것을 보는 기분은 참으로 묘하지요. 저도 도면으로 존재하던 건물이 처음 터파기하는 모습을 보고 전율했던 기억이 납니다.
Commented by S_H_Kim at 2008/03/21 22:00
/archi님, 소프트웨어 아키텍트라는 말처럼 소프트웨어도 그 근본은 건축이죠. 설계대로 만들어지는 모습, 사람들이 사용하는 모습을 보는 건 참 보람있는 일이라고 생각합니다.
Commented by S_H_Kim at 2008/03/28 00:18
/ghost님, g-pin에 대한 어떤 자료를 원하시는지 모르겠지만, 현재 구축된 g-pin과 관련해서 제가 드릴만한 자료는 없네요.
Commented by dolove9 at 2008/03/31 11:31
^-^ i-PIN의 관리를 행자부가 하기로 결정난 것은 아직 아는걸로 아는데요 ^^
저는 아이핀쪽에 관계하고 있는 사람이라..
작년 말에 행자부랑 정통부랑 i-PIN과 통합아이디(예전 명칭이었죠) 연계 검토할때 SAML에 대해서 첨들어봐서(..제가 지식이 짧아서..ㅠㅠ) 혹시 SAML에 대한 자료를 얻을수 있을까요?
Commented by S_H_Kim at 2008/03/31 23:33
/ghost님, 그러시군요. SAML 스펙을 공부하시는 것보다는 g-PIN의 적용 계획에 대해 알아보시는 게 좋을 것 같습니다.
/dolove9님, SAML과 관련된 모든 자료는 OASIS의 SAML TC에서 구하실 수 있습니다. 또한 웹에서 'SAML'로 검색해보시면 간단한 수준의 자료는 많이 얻으실 수 있습니다.

:         :

:

비공개 덧글

◀ 이전 페이지다음 페이지 ▶