My-PIN

1 개요

오프라인에서 아이핀처럼 사용할 수 있는 주민등록번호 대체 서비스. 안내 페이지
~~My-PIN은 내 형편없는 인증 번호( My-Pathetic Identification Number)의 약자다~~
주민등록번호와 달리 마이핀은 폐지 및 재발급이 자유롭고 본인인증을 한 홈페이지 목록과 사용일시 등을 제공한다. 주민등록번호가 가지고 있던 문제점^[1]을 개선하기 위해 만들고 있는 것으로 보인다.

주민등록번호 수집이 법으로 금지되는 2014년 8월 7일부터 오프라인에서 전면적으로 사용된다고 한다. 기사

앱으로도 발급이 가능하다. 하단 사용법 참조.

현재진행형이므로 이후 진행상황은 추가바람

2 사용법

공공 아이핀 홈페이지에 가입 후 발급 가능하다. 자세히

스마트폰으로도 가능한데 구글 Play 스토어에서 나이스 아이핀 바로가기 이나 공공 아이핀 with 마이핀 바로가기 를 깔고 발급받으면 된다. 근데 문제는 아이핀 먼저 가입하고 마이핀에 가입~~귀찮아 죽겠네~~해야한다. 근데 공공 아이핀 앱은 많이 느리고 잡오류가 많다. 다행인건 플러그인사용이 필요 없다는 것!

오프라인에서도 사용할 예정이라 그런지 가입 방법이 조금 까다롭다. 제공하는 본인인증 방법이 공인인증서, 주민등록확인시스템, 방문신청이다. 말도 많고 탈도 많은 공인인증서를 쓰거나, 주민등록등본상 세대원의 이름과 주민등록증 발급 일자를 쓰거나, 아니면 그냥 방문신청해야 한다.

3 문제점

여타 공공기관 사이트가 그렇듯 사이트 자체부터 문제가 많아 보인다. 일단 IE를 제외한 브라우저를 제대로 지원하지 않는다. ~~쉽게 말해 타성에 젖어 일 제대로 안한단 얘기지. 해커의 좋은 먹잇감이죠.~~ 크롬, 파이어 폭스 등으로 사이트 메인에 들어가면 이미지가 깨지는 경우가 있다. TouchEnKey_Installer.exe라는 이름의 플러그인^[2]을 설치하라고 하는 건 덤. ~~IT 강국 대한민국~~ ~~공인인증서를 사용하는 것부터 이미...~~

위 과정이 싫다면 위에 나와있는 앱을 쓰자. 그게 그나마 편하다. ~~정말 그나마다. 느린건 마찬가지(…)~~

게다가 가장 큰 문제는 주민등록번호와 유사한 식별수단에 불과하여 유출될 경우에는 쉽게 타인에 의해 도용이나 사칭이 된다는 것이다. 즉 주민등록번호와 마찬가지로 마이핀 번호의 유출로 인한 도용이나 사칭을 방지 할 수 없다. 아이핀도 이미 대량으로 유출되어 중국 등에서 유통되고 있어서 주민등록번호와 동일한 문제를 일으키고 있다. 온라인 게임 해킹을 당해본 경험이 있는 사람들이라면 알 수도 있겠지만 본인 확인이 가능한 정보인 아이핀이 털려서 계정까지 털리는 경우가 의외로 적지 않다. 생년월일 정보 등이 포함되지 않은 임의의 13자리 숫자^[3]로 구성되는데, 자주 바꾸어야 하기 때문에 주민등록번호보다 외우기도 어려워 어딘가 적어둬야 한다. 또한 아이핀과 마찬가지로 인증주체가 사기업^[4]이기 때문에 특정 기업에 대한 특혜 논란도 배제할 수 없다.

사실 유출된 후 변경할 수 있다는 건 근본적인 해결책이 아니다. 물론 해외의 본인인증 수단과 같은 장점은 가지겠지만 용도의 제한으로 책임의 소재를 분명히 할 필요가 있다. 또한, 주민등록번호 수집이 전면 금지된 이후에도 마이핀은 제대로 적용되지 못하고 있다. 이 때문에 신생아 건강보험 지원사업이 중단되었다. 기사

결국 보안의 관점에선 주민등록번호를 사용하는 것과 별 차이도 없는데 이런 제도에 예산과 행정력을 낭비하고 있다는 비난도 많다. ~~애초에 마이핀을 만들려면 아이핀이 있어야하고 아이핀을 만들려면 주민등록번호가 있어야하는 것부터가 병크~~

그리고 실제로 발급받아본 사람들의 말을 들어보면, 마이핀 발급받고 한번도 안 써본 사람들이 너무 많다는 점이다. 애초에 쓰이지도 않는 마이핀을 도입한 이유가 도저히 이해가 안 간다.

4 이름 공모전

2014년 6월 13일부터 7월 10일까지 이름을 공모했다. #^[5] 하지만 여전히 마이핀으로 불리고 있다(...).
~~아이핀 (I) -> 마이핀 (my) -> 미핀 (me) -> 마인핀(mine, 지뢰)이 될 듯 싶다~~

5 기타

그것은 알기 싫다 95회에서 마이핀의 문제점을 다루었다.

관세청에서 주민등록번호 수집을 하지 않는다는 명목으로 개인통관고유번호라는 것을 발급해주고 있다. 2015년 3월부터 전면 시행예정. 마이핀과 기능이 중복되기 때문에 아무리봐도 예산낭비.

결국 2015년 3월 거하게 털려서 75만건이나 되는 공공 아이핀이 부정발급되고 대규모 신원이 도용당하는 대형사고가 벌어졌다. 연합통신 보도 이 사고는 단순한 해킹 사고가 아니된 주민번호체제나 원리적으로 별로 다를 것없는 아이핀이라는 시스템 자체가 전혀 안전하지 않고 큰 취약성을 가졌음을 보여주고 있다. 이러한 약점은 고정된 번호를 인증에 사용하는 한 피할 수없고 주민번호나 아이핀 등 고정된 개인식별자는 식별의 목적에만 사용되어야지 인증에 사용하면 안된다는 것을 보여준다.

↑ 변경이 불가능하던 점
↑ 키로그 방지용 프로그램으로 금융기관, 공공기관 등에서 상당히 많이 사용하고 있다. 문제는 이것을 사용하지 않으면 공공기관, 금융기관 사이트를 이용할 수 없는 주제에 특정 버전의 윈도(윈도 8.1 임베디드)에서 블루스크린을 유발하는(...) 문제가 있어서 해당 사용자들의 뒷목을 잡게한 전력이 있는 프로그램이라는 것. ~~IT 강국의 위엄~~ 현재는 해결. 사실 일반 사용자가 임베디드 OS를 돌리는 것 부터가 문제 있지만.
↑ 눈치가 빠른 사람이라면 이것이 주민등록번호와 같은 자리수라는 것을 눈치챘을 것이다. 기존에 주민등록번호를 이용해서 고객관리를 하던 기업에서 아이핀으로 옮겨가는 비용을 줄일 수 있도록 이렇게 설계했다고 한다.
↑ 놀랍게도 2014년 1월 초대형 개인정보 유출 사고를 저지른 코리아 크래딧뷰로가 아이핀에 이어 마이핀 사업자로 선정되었다!
↑ 그런데 기사 등에선 이미 마이핀이라는 가칭을 사용하고 있다.

[1] 변경이 불가능하던 점

[2] 키로그 방지용 프로그램으로 금융기관, 공공기관 등에서 상당히 많이 사용하고 있다. 문제는 이것을 사용하지 않으면 공공기관, 금융기관 사이트를 이용할 수 없는 주제에 특정 버전의 윈도(윈도 8.1 임베디드)에서 블루스크린을 유발하는(...) 문제가 있어서 해당 사용자들의 뒷목을 잡게한 전력이 있는 프로그램이라는 것. ~~IT 강국의 위엄~~ 현재는 해결. 사실 일반 사용자가 임베디드 OS를 돌리는 것 부터가 문제 있지만.

[3] 눈치가 빠른 사람이라면 이것이 주민등록번호와 같은 자리수라는 것을 눈치챘을 것이다. 기존에 주민등록번호를 이용해서 고객관리를 하던 기업에서 아이핀으로 옮겨가는 비용을 줄일 수 있도록 이렇게 설계했다고 한다.

[4] 놀랍게도 2014년 1월 초대형 개인정보 유출 사고를 저지른 코리아 크래딧뷰로가 아이핀에 이어 마이핀 사업자로 선정되었다!

[5] 그런데 기사 등에선 이미 마이핀이라는 가칭을 사용하고 있다.

[1]

[2]

[3]

[4]

[5]