My-PIN
1. 개요
오프라인에서 아이핀처럼 사용할 수 있는 주민등록번호 대체 서비스. 안내 페이지
주민등록번호와 달리 마이핀은 폐지 및 재발급이 자유롭고 본인인증을 한 홈페이지 목록과 사용일시 등을 제공한다. 주민등록번호가 가지고 있던 문제점[1] 을 개선하기 위해 만들고 있는 것으로 보인다.
앱으로도 발급이 가능하다. 하단 사용법 참조.
2. 사용법
공공 아이핀 홈페이지에 가입 후 발급 가능하다. 자세히
스마트폰으로도 가능한데 구글 Play 스토어에서 '''나이스 아이핀''' 바로가기 이나 '''공공 아이핀 with 마이핀''' 바로가기 를 깔고 발급받으면 된다.
근데 문제는 아이핀 먼저 가입하고 마이핀에 가입 해야한다. 근데 공공 아이핀 앱은 많이 느리고 잡오류가 많다. 다행인건 플러그인 사용이 필요 없다는 것!
오프라인에서도 사용할 예정이라 그런지 가입 방법이 조금 까다롭다. 제공하는 본인인증 방법이 공인인증서, 주민등록확인시스템, 방문신청이다. 말도 많고 탈도 많은 공인인증서를 쓰거나, 주민등록등본상 세대원의 이름과 주민등록증 발급 일자를 쓰거나, 아니면 그냥 방문신청해야 한다.
3. 문제점
여타 공공기관 사이트가 그렇듯 사이트 자체부터 문제가 많아 보인다. 일단 IE를 제외한 브라우저를 제대로 지원하지 않는다. 크롬, 파이어 폭스 등으로 사이트 메인에 들어가면 이미지가 깨지는 경우가 있다. TouchEn ney라는 이름의 플러그인[2] 을 설치하라고 하는 건 덤이다.
위 과정이 싫다면 위에 나와있는 앱을 쓰자. 그게 그나마 편하다.
게다가 가장 큰 문제는 주민등록번호와 유사한 식별수단에 불과하여 유출될 경우에는 쉽게 타인에 의해 도용이나 사칭이 된다는 것이다. 즉 주민등록번호와 마찬가지로 마이핀 번호의 유출로 인한 도용이나 사칭을 방지 할 수 없다. 아이핀도 이미 대량으로 유출되어 중국 등에서 유통되고 있어서 주민등록번호와 동일한 문제를 일으키고 있다. 온라인 게임 해킹을 당해본 경험이 있는 사람들이라면 알 수도 있겠지만 본인 확인이 가능한 정보인 아이핀이 털려서 계정까지 털리는 경우가 의외로 적지 않다. 생년월일 정보 등이 포함되지 않은 임의의 13자리 숫자[3] 로 구성되는데, 자주 바꾸어야 하기 때문에 주민등록번호보다 외우기도 어려워 어딘가 적어둬야 한다. 또한 아이핀과 마찬가지로 인증주체가 사기업[4] 이기 때문에 특정 기업에 대한 특혜 논란도 배제할 수 없다.
사실 유출된 후 변경할 수 있다는 건 근본적인 해결책이 아니다. 물론 해외의 본인인증 수단과 같은 장점은 가지겠지만 용도의 제한으로 책임의 소재를 분명히 할 필요가 있다. 또한, 주민등록번호 수집이 전면 금지된 이후에도 마이핀은 제대로 적용되지 못하고 있다. 이 때문에 신생아 건강보험 지원사업이 중단되었다. 기사
결국 보안의 관점에선 주민등록번호를 사용하는 것과 별 차이도 없는데 이런 제도에 예산과 행정력을 낭비하고 있다는 비난도 많다.
그리고 실제로 발급받아본 사람들의 말을 들어보면, 마이핀 발급받고 한번도 안 써본 사람들이 너무 많다는 점이다. 애초에 쓰이지도 않는 마이핀을 도입한 이유가 도저히 이해가 안 간다.
4. 이름 공모전
2014년 6월 13일부터 7월 10일까지 이름을 공모했다. #[5] 하지만 여전히 마이핀으로 불리고 있다(...).
5. 기타
그것은 알기 싫다 95회에서 마이핀의 문제점을 다루었다.
관세청에서 주민등록번호 수집을 하지 않는다는 명목으로 개인통관고유번호라는 것을 발급해주고 있다. 2015년 3월부터 전면 시행예정. 마이핀과 기능이 중복되기 때문에 아무리봐도 예산낭비.[6]
결국 2015년 3월 거하게 털려서 75만건이나 되는 공공 아이핀이 부정발급되고 대규모 신원이 도용당하는 대형사고가 벌어졌다. 연합통신 보도 이 사고는 단순한 해킹 사고가 아니된 주민번호체제나 원리적으로 별로 다를 것없는 아이핀이라는 시스템 자체가 전혀 안전하지 않고 큰 취약성을 가졌음을 보여주고 있다. 이러한 약점은 고정된 번호를 인증에 사용하는 한 피할 수없고 주민번호나 아이핀 등 고정된 개인식별자는 식별의 목적에만 사용되어야지 인증에 사용하면 안된다는 것을 보여준다.
[1] 변경이 불가능하던 점이다.[2] 키로그 방지용 프로그램으로 금융기관, 공공기관 등에서 상당히 많이 사용하고 있다. 따라서 해당 서비스들을 사용하려면 필수적으로 설치해야 한다. 여담으로 특정 버전의 윈도(윈도 8.1 임베디드)에서는 블루스크린이 일어나는 문제가 있었지만 패치로 수정되었다. 그래도 가성머신에 설치 불가능하다.[3] 눈치가 빠른 사람이라면 이것이 주민등록번호와 같은 자리수라는 것을 눈치챘을 것이다. 기존에 주민등록번호를 이용해서 고객관리를 하던 기업에서 아이핀으로 옮겨가는 비용을 줄일 수 있도록 이렇게 설계했다고 한다.[4] 놀랍게도 2014년 1월 초대형 개인정보 유출 사고를 저지른 코리아 크래딧뷰로가 아이핀에 이어 마이핀 사업자로 선정되었다![5] 그런데 기사 등에선 이미 마이핀이라는 가칭을 사용하고 있다.[6] 다만, 운전면허증이나 복지카드처럼 기관마다 이런 번호를 부여하고 있기 때문에 관세청만 두고 시비거는 건 옳지 못하다. 최근에 만든 것이니 최근 기술을 이용한 것일 수도 있다.