반쪽짜리 아이핀? 절반은 틀린 말입니다.

신문 기사로 '반쪽짜리 아이핀'이라는 기사가 나오기 전부터 아이핀의 문제에 대해서는 인식하고 있었습니다.[1] IE에서 구동해야지만 100% 아이핀을 활용할 수 있죠. 저도 파이어폭스를 사용하는 입장에서 불편함을 가지고 있었습니다.

그 신문 기사가 나온 이후로 부터 많은 분들이 기사 내용만 가지고 재생산을 하고 계십니다. 덧글 또한 거의 다 근시안적인 정부 기관들의 정책 탓이라는 내용, 근본적으로 주민번호와 같은 개인식별정보(PII)를 수집하는 관행을 문제삼고 계시죠. 네, 다 맞는 이야기입니다.

하지만 실제로 아이핀을 사용해 본 사람이라면 신문 기사의 내용이 틀렸다는 것을 아실 것입니다. 지금 당장 네이버에 회원가입해 보실까요? 아이핀이 있으면 파이어폭스로도 본인확인이 됩니다. 그런데 몇 부분 안되는 것으로 아이핀은 IE만 지원한다고 과장하고 있습니다.

키보드보안모듈요? 의무적으로 설치해야 한다구요? 설치하지 않고 무시해도 잘만 사용할 수 있습니다.

3일 관련 업계에 따르면 일부 신용평가업체와 공인인증기관이 아이핀을 발급하는 과정에서 이용자들은 해킹을 방지하기 위해 보안 업체가 제공하는 키보드보안모듈을 의무적으로 설치해야 한다.

공인인증서를 통한 본인확인'도'가 아니라 '만' IE에서 사용가능합니다. 다른 본인확인방법인 휴대폰인증, 카드인증, 대면인증은 파이어폭스로 사용할 수 있습니다. 대부분은 휴대폰 인증 하시면 편하실텐데, 굳이 공인인증서만 사용해야 하나요? 공인인증서 없으면 어디 아이핀 사용못한다고 하던가요?

뿐만 아니라 발급 과정 중 공인인증서를 통한 본인 확인도 액티브X를 이용하도록 제작돼 있어 역시 IE가 아니면 이용이 불가능하다.

그러니, 다음 구절이 말도 안된다는 걸 이제 아시겠습니까?

이에 따라 파이어폭스와 사파리, 오페라, 구글크롬 등 MS가 아닌 타사 웹브라우저 이용자는 원천적으로 아이핀을 발급받을 수 없는 등 불편을 겪고 있다.

제가 관련자(?)도 아니라 같은 업계 사람의 변호를 왜 이렇게 하는지 궁금하시죠? 저는 아이핀의 단점을 지적하고 보완하는 업무를 하고 있습니다. 단점이 명백하고 치명적일수록 저희 결과물을 부각시키기 쉽겠죠. 하지만 제대로 사용해보지도 않고 신문기사를 쓰고, 그걸 곧이 곧대로 받아 확대 재생산하신 분들이 올블로그 인기글에 오르는 걸 보니 너무나 당황스럽군요. 아무리 자신의 글에 책임을 안져도 된다지만, 자신이 제대로 확인해보지 않은 정보를 신문기사나 블로그에 그대로 올려도 되나요?

첨언하자면, 아이핀은 최선이 아닌 차선입니다. 저뿐만 아니라 많은 분들이 생각하시듯 개인정보를 아에 수집하지 않는게 최선입니다. 하지만 규제가 심한 한국의 인터넷 환경에서는 이 문제를 정치적으로 접근할 수 밖에 없습니다. 그건 정치가/법률가 들이 해결할 이슈인데, 기술 자체, 그리고 그 기술을 만든 개발자를 욕하는 건 방향을 잘 못 잡은 것 아닐까요?

그리고 정부의 정책은 모든 사람이 아이핀을 쓰라는 게 아닙니다. 여러분들은 기존처럼 주민번호, 이름을 입력해서 사이트에 가입할 수 있습니다. 하지만 아시죠? 그렇게 가입하시면 그 정보는 사이트에 그대로 남습니다. 해커나 내부자에 의해 그 정보는 노출될 수 있습니다. MB정부처럼 효율성을 강조하는 정책이라면, 주민번호가 도용당한다고 해도 기존처럼 주민번호를 입력하는게 더 편합니다.

아이핀인 경우, 피치못한 경우로 노출되어도 이를 재발급하여 변경할 수 있습니다. 아이핀을 강제하는 것은 기업 입장에서는 비용이 들어 반대하는 게 당연하지만, 개인 입장에서는 기뻐해야 하는 일입니다. 물론 IE에서만 100% 동작하고 여러가지 알려지지 않은 문제들이 있지만, 아이핀 같은 시도가 계속되길 바랍니다.

[1] http://media.daum.net/digital/view.html?cateid=1067&newsid=20081103060305425&p=yonhap

by S_H_Kim | 2008/11/04 21:30 | 트랙백(4) | 핑백(1) | 덧글(11)

트랙백 주소 : http://ayo79.egloos.com/tb/3967876
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]
Tracked from 맥, 기술, 영화, 도.. at 2008/11/05 15:29

제목 : MS 익스플로러만 지원하는 반쪽짜리 아이핀..
다음달부터 아이핀이 도입된다. 주민등록번호를 이용해서 사용자 정보를 관리하던것이 이런저런 정보 유출등의 문제가 나오자 도입되는 개인 식별번호이다. 도입 취지는 바람직해 보인다. MS만 지원하는 '반쪽짜리' 아이핀 그런데 아이핀을 사용하려면 반드시 MS의 IE를 사용해야 한다고 한다..ㅡㅡ 액티브엑스 기반으로 만들어 졌다는 어이없는 행태를 또다시 답습하고 있다.. 그나마 다행인것은, 그러한 현실을 인지하고 있다는 점이다.. 아이핀 발급 업무를 관......more

Tracked from brainchaos 언로그 at 2008/11/06 13:08

제목 : 아이핀(i-Pin) MS만 지원? 그게 어때서?
금일 아침 뉴스에 인터넷 주민등록번호 대체 수단인 아이핀(i-Pin)에 대한 기사가 실렸다. (연합뉴스) MS만 지원하는 '반쪽짜리' 아이핀 (뉴스 링크가 문제가 된다면 삭제 하겠습니다.) 여기서 아이핀이 뭔지 한번 보자 (위키백과 발췌) 아이핀(Internet Personal Identification Number, i-PIN)은 인터넷 상에서 주민등록번호 사용에 따른 부작용(각종 범죄에 악용)을 해결하기 위한 서비스로 정보통신부와 한국정보보......more

Tracked from 디자인로그[DESIGN.. at 2008/11/11 11:38

제목 : 아이핀 부실정책, 가래로 막을 일 호미로 막아야
인터넷 가상 주민등록번호로 사용될 아이핀이 도입 초기부터 부실정책 논란으로 시끌벅적하다. 인터넷 상에서 주민등록번호 사용으로 인한 일련의 부작용 해결차원에서 정보통신부와 한국정보보호진흥원이 개발한 사이버 신원 확인번호가 바로 아이핀(i-PIN)이다. 이런 아이핀((Internet Personal Identification Number)이 MS 액티브X 기반으로 제작되어 인터넷 익스플로러(IE)가 아닌 타 브라우저에서는 제대로 구현되지 않아 이용......more

Tracked from lancers, .NE.. at 2008/11/12 13:16

제목 : 아이핀(I-PIN) 이슈와 관련하여
Written by 안재우(Jaewoo Ahn), 닷넷엑스퍼트(.netXpert) 한참 시끌시끌했던 인터넷 뱅킹 얘기 이후에, 요즘 또다시 아이핀(I-PIN)과 관련한 이슈가 등장했더군요. 그리고 재미있는 다음과 같은 뉴스를 발견했습니다. 표준은 버리고 MS만 우대? ‘반쪽짜리’ 아이핀 논란 자, 우선 아이핀이라는 제도 자체에 대해서 반대하...more

Linked at 개인정보보호전문가 : 아이핀(.. at 2009/04/15 23:41

... 군요. 이 의문과 함께 검색 결과 김승현 님의 포스트를 찾아 보게 되었습니다. 반쪽짜리 아이핀? 절반은 틀린 말입니다. 위 포스트만 보셔도 대부분 이해가 가능하겠지만, 위 포스트도 맞는지 검 ... more

Commented by drzekil at 2008/11/05 15:37
아.. 휴대폰 인증같은 다른 방법도 있군요..
내심 다행입니다..
하지만 휴대폰 인증을 위해선 휴대폰이 있어야 하고, 카드 인증을 위해선 카드가 필요하지 않나요?
대면 인증은 그 편리함의 측면에서 다른 방법과 상대도 되지 않구요..

저에겐 4살, 2살박이 아들이 있습니다..
큰 아들 녀석은 서서히 컴퓨터에 관심을 갖더군요..
수년이 지난 후 자신의 계정을 갖고 싶다면 어떻게 해야 하나요?
전 맥을 사용합니다.. 당연히 IE 사용은 안되구요..
아들녀석에게 휴대폰도, 카드도 갖기엔 너무 어립니다..
대면 인증은 그 불편함이 너무 큽니다..

다양한 방법을 제공하는것은 매우 중요합니다..
그리고 그런 부분에 대해선 정말 좋아지고 있는듯 합니다..
S_H_Kim님과 같은 분들덕에 아이핀에 대해 좋은 인상이 아직 남아 있습니다..
하지만 더 노력해 주시면 좋을것 같습니다..^^
Commented by S_H_Kim at 2008/11/05 15:51
아드님처럼 신원확인 수단이 없는 사용자를 위해 '신원보증인확인'이라는 기능이 있습니다. drzekil님의 성명과 주민번호를 제시하면 법정대리인으로 아이핀을 발급받게 해 줄 수 있습니다.

저는 지금의 아이핀에 노력을 기울인 게 하나도 없습니다. 그냥 단지 기술을 비난하려면 그 비난의 근거가 명확한지를 확인하는 몇분의 시간만이라도 투자해 주시기를 다른 분들께 부탁드리는 것 뿐입니다.
Commented by 두러브 at 2008/11/07 13:05
휴..
속이 후련한 글이네요..
아이핀에 대한 신문기사가 날때마다 스트레스가 팍팍 늘어납니다.

이전에 아이핀 ID/PASSWD가 노출되는 문제점 때문에 키보드 보안 프로그램 설치가 의무적으로 아이핀에 도입되더니 이젠 도입된 키보드보안 문제때문에 또 문제가 생기네요..

공인인증서 선택창의 activex 는 정말 빨리 해결해야 하는 문제점은 공인인증기관에서도 인지하고있고 노력중입니다.

저의 회사에서도 applet 이나 flex, air를 이용해서 activex를 대체하기위한 내부 프로젝트를 진행하고 있는 상태고요...

요즘 바쁘다는(?) 핑계로 ayo님 블로그에 자주 못왔었는데
간만에 오니 너무 공감가는 글이 있어서 리플 남깁니다. ㅎㅎ

ps)
저는 아이핀의 단점을 지적하고 보완하는 업무를 하고 있습니다. 단점이 명백하고 치명적일수록 저희 결과물을 부각시키기 쉽겠죠. --> 흐흐 요 글이 뜨끔하네요 ㅎㅎ
Commented by S_H_Kim at 2008/11/11 00:09
잘 지내시고 계시죠? ㅎㅎ
Activex를 대체하는 작업이 빨리 이루어지면 좋겠네요^^
Commented by 웹지존개발 at 2014/05/22 02:46
flex 같은건 결국 ActiveX죠
Commented by 악마미소 at 2008/11/13 23:06
전 크롬쓰고 있는데 아이핀 발급 받을려고 하면 엑티브X 깔으라고 하고 크롬으로는 로그인도 않되고 발급도 않돼서 그냥 IE로 발급 받은 기억이 나는군요. 발급 받는 기관이 몇군데 있긴 하던거 같은데 저한테는 IE에서만 지원한다는 말이 빈말로 않들리더군요.
Commented by S_H_Kim at 2008/11/14 00:46
충분히 이해합니다. 저야 아이핀을 수십번 가입/탈퇴해 봤기 때문에 쉽겠지만, 잘 모르시는 분들 입장에서는 아이핀이 사용하기 어렵기만하고 다른 브라우저에서는 동작 안되는 부분도 있기 때문에 힘들어 하시는게 당연합니다.
Commented by 돌이아빠 at 2008/11/14 10:20
신문기사가 틀렸다라고 말씀을 하셨는데요 주장하신 내용에 중요한 문제점이 있습니다.

아이핀에서 다루는 정보는 중요한 개인정보입니다. 그렇다면 가장 중요한 것은 무엇일까요? 네 바로 보안입니다. 그런데 S_H_Kim님께서는 본문에서 "키보드보안모듈요? 의무적으로 설치해야 한다구요? 설치하지 않고 무시해도 잘만 사용할 수 있습니다." 라고 말씀하시면서 신문기사는 잘못되었다 다른 브라우저에서도 충분히 사용 가능하다 라고 주장하셨습니다.

하지만 가장 중요한 부분중 하나인 개인정보 보안이 불가능하므로 반쪽짜리 서비스가 맞다라는 생각입니다.

아이핀은 민간업체에서 진행하는건가요? 아닙니다. 국가에서 하는겁니다. 국가에서 진행하는 정책은 공공적인 것이므로 민간업체들에서 하는 그것과는 전혀 성격이 다른 것입니다.

정보에 대한 접근성에 대한 보편타당함이 중요한 것이 아닐까 합니다.
Commented by S_H_Kim at 2008/11/14 23:57
네. 맞는 지적입니다. 키보드보안툴을 설치하는 이유는 i-pin이 id/pw를 키보드로 입력받는 과정에서 해킹의 가능성이 우려되기 때문이죠. 앞에서 두러브님이 말씀해 주셨습니다.

하지만 저 기사의 방향은 키보드 보안툴을 설치하지 못하기 때문에 i-pin을 못쓴다고 한 것이었습니다. 제 말의 의도는, i-pin을 굳이 쓰고자 하면 의무적으로 설치한다고 하는 키보드 보안툴을 설치 안하고 공인인증서를 포기하면 사용할 수 있다는 말이었습니다.

그 다음에 말씀하신 부분에는 동감합니다. 제가 '절반은 틀렸다'라고 말한 건 그 기사의 내용이 틀렸다는 것이지, 다른 브라우저에서 충분히(100%) 사용한다는 말은 아니었습니다. '정보에 대한 보편타당한 접근성' 또한 국가의 공공정책이라면 충분히 지원해줘야 하는 것이죠. 좋은 지적 감사합니다.
Commented by lancers at 2008/11/14 11:48
방문과 답글 감사합니다.
올바르지 않은 얘기가 확대 재생산 되는 것보다 김승현님의 글과 같은 것이 퍼져서 제대로 전달이 되어야 할텐데, 안타깝습니다.
그리고, 인증 시스템을 전문적으로 연구하시는 분이 계시다는 걸 이제야 알게 되었다는게 부끄럽네요. 사실 저는 인증과 관련된 쪽이 전문은 아닙니다. 2001년경에 Passport를 국내에서 처음으로 적용해보고, 기업용 SSO 몇번 구현해보고, CardSpace를 조금 만져본 정도인데, 괜히 아는체 한 것 같아서 부끄럽습니다.
앞으로 저도 자주 들르겠습니다. 또, 저보다 더 좋은 소스가 있으실지도 모르겠으나 Microsoft 관련 자료가 필요하실 경우, MVP가 할 수는 영역 하에서 최대한 도움을 드리도록 하겠습니다. ^^
Commented by S_H_Kim at 2008/11/15 00:02
이렇게 인연을 맺게 되어 반갑습니다^^ Passport에서 CardSpace까지 하신걸 보면 이쪽 분야에 MS 전문가라고 봐도 무방하겠는데요. 최근에 PDC 2008에서 공개된 Geneva 플랫폼에 대해서 요즘 관심있는데, 포스팅하면 많은 지적 부탁드립니다. 그리고 도움을 주신다니 더욱 감사하구요.

:         :

:

비공개 덧글

◀ 이전 페이지다음 페이지 ▶