그래서 제시된 것이 개인정보의 수집자를 제한하는 방식으로 제도를 정비하고 기존의 금융결제 시스템에서 많이 이용되고 있는 전자서명제도의 확대하는 것이다. 앞에서 언급한 제도의 보완과 전자서명의 확대하는 방법에 더욱 보안성과 편의성을 높인다면 공인인증서를 차등하여 발급하는 것또한 가능하다고 생각된다. 기존의 인증서에도 범용과 사용제한이 되어 있는 인증서가 사용되고 있다. 이처럼 신용등급을 할당하여 이용 가능한 분야를 지정하는 것이다. 예를 들어 금융거래, 상거래 사이트의 경우 거래가 발생할 때 매번 인증절차를 강화하고 일반 포털 등의 사이트의 정보를 등록할 때는 낮은 신용등급의 인증서를 사용가능하게 하고 편의성을 높여 인증절차를 생략하는 간소화하는 방식으로 차등하는 것이다. 보완성을 높이기 위하여 금융기관에서 많이 사용하는 보안카드를 발급하는 방법도 있다. 기존의 금융기관을 이용하거나 국가 기관을 이용하여 보안카드를 발급하는 것이다.
제도적 정비
이 방법은 기존의 한국에서 정보수집에 관한 철저한 통제와 감시가 없었고 넓은 사이버공간을 담당하는 인력을 보충하는 것 보다는 전자상거래, 금융, 국가중요기관을 제외하고는 다른 기타 사기업의 개인 정보 수집을 금지하는 것이다. 현행의 사이버공간의 포털사이트와 기타 사이트는 과도한 정보를 사용자에게 요구하고 있다. 이를 제도적으로 제한하여 개인정보수집을 방지함으로서 개인정보 유출 경로를 줄이는 것이다. 아래 그림과 같이 주이용 목적으로 정보검색, 온라인게임 등이 금융, 상거래의 비율보다 상대적으로 많기 때문에 개인정보 수집을 제한한다면 정보유출 피해를 방지할 수 있고 사사로운 정보 수집을 방지할 수 있을 것이라고 기대된다.
2007 장 노년층 정보격차 실태조사 p33
인터넷 이용용도 조사
기존 인증방식의 확대
새로운 기술적 기법을 도입하는 것보다 현행사용중인 전자 서명제도를 확산 시키는 방법이다. 새로운 기술의 도입은 높은 비용이 소모 되지만 기존 사용하고 있는 전자서명 또는 금융기관의 인증 서비스와 모바일 인증 서비스를 확대 시키는 것이다. 이런 방법은 기존의 시스템을 확대 운영하는 방식이기 때문에 경제적으로도 많은 비용을 절약할 수 있다는 장점이 있다.
모바일 인증
아래의 그림은 이동전화 가입자 수를 조사한 표이다. 이미 이동전화 가입자 수가 4300만에 달하고 있기 때문에 모바일 인증에 관한 인프라는 충분하다고 판단된다. 4300만이라는 인구는 유아, 노년층을 제외하고 인터넷을 이용할 수 있는 사용 층의 대부분이라고 할 수 있기 때문에 서비스에 보다 유리하다고 생각된다. 이미 일부 게임 사이트에서는 아이디의 도용을 막고자 로그인을 할 경우 핸드폰인증을 요구하는 서비스를 시행중이다.
2007 주요IT통계현황 p14
이동통신 가입자 현황 파악
금융기관을 이용한 인증
인터넷 사용자중 금융, 인터넷 상거래에서 발생하는 개인인증을 은행에서 대행해주는 방식으로 운영하는 것이다. 아래 그림처럼 인터넷 뱅킹 등의 이용이 꾸준하게 증가하고 있고 사용인구도 4000만 명에 이르고 있기 때문에 인터넷상의 금융거래와 상거래를 이미 이용하고 있는 층이 충분히 확보되어 있다고 볼 수 있다. 또한 인터넷 뱅킹을 이용할 경우 보안카드를 사용하기 때문에 이미 지급되어 있는 보안카드를 사용 가능하게 되어 보안성을 높일 수 있을 것으로 예상된다.
2007 주요IT통계현황 p22
인터넷 뱅킹관련 현황조사
기타 방법
위에서 언급한 것과 같은 인증서를 차등화 하는 방식이다. 모바일 인증이나 전자서명의 경우 매번 개인 확인 절차를 필요로 하고 번거로울 가능성도 있으며, 핸드폰이나 전자서명을 자주 이용하지 못하는 대부분이 유소년들이므로 그들이 자주 이용하는 포털과 게임과 같은 일반 사이트의 이용의 편의성을 높이는 것을 목적으로 할 수 있다. 현행에서도 공인인증서를 범용과 각 기관별로 사용하는 인증서와 같은 개념으로 분할하는 것과 같은 방식을 말한다.
결론
주민등록번호를 대체하는 수단을 개발하는 것은 일단 사이버상의 유출로 인하여 실생활로 피해가 전파되는 것을 보호할 수 있다는 의미에서는 충분히 긍정적이다. 하지만 온라인상의 거래가 계속적으로 늘어가고 있는 시점에서 아이핀을 이용한 주민등록 번호의 대체는 단지 반쪽자리라는 한계점을 갖고 있다. 또한 새로운 기술의 도입은 많은 시간과 재화가 소모된다. 향후 이득보다는 손해가 커질 수 있는 가능성이 존재하기 때문에 불완전한 방법이라는 것이 의견이다. 또한 완전무결한 기술은 존재할 수 없다는 것이 공통된 의견이다. 정보화 사회의 경우 계속적으로 발전 중에 있기 때문에 기술 역시 계속적으로 변화해 간다. 개인정보를 보호하기 위해서는 개인의 편의성을 줄이고 계속적인 자가 확인을 통한 보호방법이 가장 적당하다고 생각되었다.
이에 따라 정보유출방지를 위하여 정보수집의 권한을 축소시키는 방향으로 제도를 제정비하는 것이 우선되어야 한다는 것이 공통된 생각이었다. 유출의 경로를 최소화하는 것이 가장 처음으로 시행되어야 한다고 생각한다. 또한 정보 수집을 제한함과 동시에 계속적인 인증을 통하여 정보를 보호해야 한다는 것이 우리 조의 생각이다. 정보보호를 위한 의견 교환중 지문인식과 같은 오프라인의 인증이 필요할 것이라는 의견도 있었지만 기계의 도입은 지금 당장 현실 가능성이 적기 때문에 배제 하였지만, 오프라인을 통한 인증이 병행되어야 한다는 점에서는 모두가 동의 하였다. 이유는 전적으로 온라인상에서 이루어지는 인증 방식은 아직까지는 신뢰성이 약하고 해킹등을 통한 범죄에 노출되면 새로운 피해를 입을 가능성이 존재하기 때문이다. 그래서 기존 사용 중인 모바일 인증과 전자서명을 이용하는 방식에 대하여 논의 하게 되었다. 완전한 기술은 없기 때문에 인증방식은 계속 변화할 것으로 예상하였기 때문에 새로운 방식을 보급하는 것보다는 기존 사용하고 있는 기술을 이용 확대하는 것이 경제적으로도 이익이라고 생각되었다.
참고문헌
지디넷 보도자료 (2008.9.18)
2007 "주요IT통계현황" 정보통신부미래전략기획팀 정보통신부
2007 "장노년층정보격차실태조사" 최두진 한국정보문화진흥원
2007 "국가정보보호백서" 국가정보원 정보통신부[공편]