[생활 보안 정보] 일상 생활에서 본인 확인하는 방법 ‘마이핀(My-PIN)’

    보안 이야기 2014.08.13 14:39

    <출처 : 개인정보보호 종합지원 포털>

     

     

     개인정보보호법 개정

     

    금융거래, 통신사 가입, 온라인 사이트 회원가입,
    대형 백화점이나 마트의 멤버십 회원가입, 입사지원 등
    일상 생활 속에서 우리는 주민등록번호 인증을 통해
    본인 확인 및 인증을 하고 있습니다.

     

    그러다 보니 중요한 개인정보인 주민등록번호가
    각종 온라인 사이트와 기업에 자료로 남겨지고,
    그 사이트와 기업이 해킹을 당하거나 정보유출 사건이 발생하면
    우리의 주민번호가 고스란히 노출 되는 것이지요.

     

    최근 몇 년 사이에 개인정보 유출 사건들이 빈번하게 일어나면서
    사회적으로 큰 문제가 되고, 많은 2차 피해들도 발생 했습니다.
    피해자들은 각종 스팸 문자/전화는 기본이고, 피싱, 금융 피해까지 입게 되고, 
    더 나아가 정신적인 피해까지 받게 되었습니다.

     

    그래서 정부가 나서서 주민등록번호 수집을 최소화 하는 방향으로
    2014년 8월 7일, 개인정보보호법을 개정안을 발표 했습니다.

     

     

    개인정보보호법 개정 내용

     

     - 제24조의2(주민등록번호 처리의 제한)
        ① 제24조제1항에도 불구하고 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 
           경우를 제외하고는 주민등록번호를 처리할 수 없다. (신설)
         1. 법령에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우
         2. 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여

             명백히 필요하다고 인  정  되는 경우
         3. 제1호 및 제2호에 준하여 주민등록번호 처리가 불가피한 경우로서 안전행정부령으로

            정하는 경우
        ② 개인정보처리자는 제1항 각 호에 따라 주민등록번호를 처리하는 경우에도 정보주체가

           인터넷 홈페이지를 통하여 회원으로 가입하는 단계에서는 주민등록번호를 사용하지
           아니하고도 회원으로 가입할 수 있는 방법을 제공하여야 한다. (개정)


     - 제34조의2(과징금의 부과 등)
        ① 안전행정부장관은 개인정보처리자가 처리하는 주민등록번호가 분실‧도난‧유출‧변조
           또는 훼손된 경우에는 5억원 이하의 과징금을 부과‧징수할 수 있다.
           다만, 주민등록번호가 분실‧도난‧유출‧변조 또는 훼손되지 아니하도록

           개인정보처리자가 제24조제3항에 따른 안전성 확보에 필요한 조치를 다한 경우에는

           그러하지 아니하다. (신설)

     

     - 제65조(고발 및 징계권고) 
        ② 안전행정부장관은 이 법 등 개인정보 보호와 관련된 법규의 위반행위가 있다고
            인정될 만한 상당한 이유가 있을 때에는 책임이 있는 자
             (대표자 및 책임있는 임원을 포함한다)를 징계할 것을 해당 개인정보처리자에게
            권고할 수 있다. 이 경우 권고를 받은 사람은 이를 존중하여야 하며 그 결과를
            안전행정부장관에게 통보하여야 한다. (개정)

     

     - 제75조(과태료)
        ② 다음 각 호의 어느 하나에 해당하는 자에게는 3천만원 이하의 과태료를 부과한다. 
          4의2. 제24조의2제1항을 위반하여 주민등록번호를 처리한 자 (신설)
          5. 제24조의2제2항을 위반하여 정보주체가 주민등록번호를 사용하지 아니할 수 있는
              방법을 제공하지 아니한 자 (개정)

     

    <출처 : 8. 6 안전행정부 보도자료 “주민등록번호, 함부로 주지도 받지도 맙시다!>

     

     

     오프라인 상의 본인확인 인증 번호, 마이핀(My-PIN)

     

    지난 8월 7일 개인정보보호법 개정안이 본격적으로 시행 되면서
    법령에 따라 근거되지 않은 주민번호 수집이 금지되는데요.

     

    아래의 경우를 제외하고는 앞으로는 어떤 이유에서도
    주민등록번호를 수집할 수 없게 됩니다.

     

     
     ■ 주민번호 수집 가능 사례

     

     - 거래 상대방의 신용도 조회
     - 휴대폰, 유선전화 등 통신서비스 가입
     - 기업 내 직원들의 인사관리 및 급여 지급
     - 기부금 영수증 발급
     - 수도, 통신, 난방 요금 등 취약계층 대상의 요금을 감면
     - 부동산 계약
     - 금융거래 시 실명 확인
     - 병, 의원의 진료행위 및 약 처방

     

    <출처 : 8. 6 안전행정부 보도자료 “주민등록번호, 함부로 주지도 받지도 맙시다!>

     

    이렇게 주민등록번호 수집이 제한되면서
    오프라인 상에서 본인을 확인하는 방법인 ‘마이핀(My-PIN)’이 도입 되었습니다.

     

    일상생활에서 본인 확인이 필요한 경우를 위해
    오프라인 본인 확인 수단으로 마이핀 서비스를 시행하게 된 것이지요.

     

    마이핀은 생년월일이 포함된 주민등록번호와는 달리
    개인정보를 포함하고 있지 않은 무작위로 조합된 13자리 번호랍니다.

     

    한번 발급하면 유효기간이 3년이고 1년에 5회 변경 가능하기 때문에
    마이핀이 타인에게 유출될 경우 즉시 재발급 받아서 개인정보를 보호할 수 있어요.

     

    마이핀은 번호 자체에 나이, 성별 등에 대한 개인정보가 포함되어 있지 않아서
    개인 프라이버시(정보)를 보호 할 수 있고,
    재발급이 가능하기 때문에 유출 또는 노출, 도용 되었을 경우 피해를 최소화 할 수 있습니다.
    또, 마이핀 하나로 포인트 적립 등 각종 서비스 연계 등의 서비스가 가능하며,
    이메일 및 모바일 앱 알림 서비스로 이용 내역을 확인 할 수 있어 안전 하다고 합니다.

     

     

     마이핀(My-PIN)은 어떻게 발급 받나요?

     

    마이핀은 인터넷 또는 가까운 동주민센터에서 발급 할 수 있습니다.

     

     


     ■ 마이핀 발급처

     

      1. 온라인 발급 
         공공 I-PIN 센터(www.g-pin.go.kr)
         나이스평가정보(www.niceipin.co.kr)
         서울신용평가정보(ipin.siren24.com)
         코리아크레딧뷰로(www.ok-name.co.kr) 등 인터넷 홈페이지에 접속하여 발급.

      2. 전국 읍•면사무소 및 동주민센터, 민간본인확인기관본사 및 지사에 방문하여 발급.

      3. 모바일 어플리케이션

          스마트폰에 ‘공공 I-PIN’ 어플리케이션을 설치
          1) 아이폰(Ios) : 앱스토어에서 ‘공공아이핀’으로 검색
          2) 안드로이드(Android) : 구글 Play 스토어에서 ‘공공아이핀’으로 검색

     

     

     

    이 중에서 온라인으로 발급 받는 방법을 직접 해 보았습니다.

    먼저 온라인으로 발급 가능한 공공 I-PIN 센터 사이트에 접속 하세요.

    메뉴 중 아이핀/마이핀 발급을 클릭!

     

     

    본인에 해당하는 가입 방법을 클릭 하신 후,

     

     

    약관에 모두 동의 하시고 하단에 회원가입을 클릭합니다.
    본인 인증 방법을 선택하는 페이지가 나타납니다.
       공인인증서, 주민등록확인시스템, 방문신청 중 1개를 택하시면 됩니다.
    본인 인증 후, 개인정보를 입력하는 페이지가 나오는데요.
        중간에 보시면 My-PIN 발급 여부 체크를 하는 곳이 있습니다.
        체크란에 체크하시고 하단 다음 화면을 클릭하시면, 가입이 완료 됩니다.

     

     

    하나 더! 하단에 스마트폰 알리미 서비스 안내 바로가기를 클릭하시면
    사용내역을 확인 해 볼 수 있고, 보다 안전하게 개인정보를 관리 할 수 있습니다.

     

    알리미 서비스를 이용하면 휴대폰이나 이메일을 통해 실시간으로 사용 내역이 통보되고,
    즉시 중지 및 폐기가 가능하기 때문에 부정 발급 및 도용을 방지할 수 있어요.^^

     

    또, 마이핀 발급 시 선택된 수신 방법으로 인증내역이 전송되는데요.

     

     

    스마트폰에 ‘공공 I-PIN 서비스’ 앱을 설치 하시고,
    설정 → 알리미서비스 등록 → 로그인 후 등록을 하면 이용할 수 있습니다.

     

    모두 설정 및 설치 하셔서 개인정보를 보다 안전하게 관리해 보세요~

     

     

     발급 받은 마이핀을 어디서 사용할 수 있을까요?

     

    이렇게 발급 받은 마이핀을 어디에서 사용할 수 있을까요?

     

    마이핀은 위에서 언급한 주민번호 수집이 가능한 경우를 제외한 곳에서 활용할 수 있습니다.

     
    마이핀 활용 방법

     

     - 오프라인 상에서 회원카드 발급 시 주민등록번호를 알려주지 않고 마이핀 번호를 활용
     - ARS 상담 시 본인확인을 할 때 주민등록번호 말고 마이핀 번호를 활용
     - 도서관에서 도서 대여 시 마이핀 번호를 활용
     - 차량 출고 시 서류 확인

     

    <출처 : 8. 6 안전행정부 보도자료 “주민등록번호, 함부로 주지도 받지도 맙시다!>

     

    이번에는 직접 마이핀을 활용해서 멤버십 카드를 발급 받아 보도록 하겠습니다.

     

     

    XX백화점 고객센터에 찾아갔습니다.

     

    발급 창구로 가서 멤버십 가입을 위한 작성지를 받았는데요.
    정책 도입 초기라서 그런지 마이핀 입력란은 없었고,
    주민등록번호 수집이 되지 않기 때문에 주로 휴대폰 번호로 인증을 한다고 합니다.
    아직까지 마이핀으로 멤버십 가입을 신청한 고객도 없었다고 하네요.

     

    사진 촬영이 불가하여 작성지를 못 찍었습니다만,
    작성지 상단에 마이핀 번호를 적어 컴퓨터에 입력을 하게 되어 있었습니다.

     

    그리곤 그 작성지를 바로 폐기 하더라고요.
    개인 정보 유출 방지를 위해 노력하는 모습이 참 보기 좋았습니다.^^

     

    마이핀으로 멤버십 가입 하자마자,
    발급할 때 신청했던 스마트폰에 마이핀 인증 이력 알림이 울렸습니다.

     

     

    인증된 내역을 검색하니, 인증 일시와 마이핀 번호가 나타나더라고요.

     

    바로 인증된 내역을 알 수 있으니,
    도용되더라도 그 내역을 빨리 알아낼 수 있을 것 같습니다.

     

    이번 기회를 통해 마이핀으로 멤버십 가입을 한 첫 번째 고객이 되었습니다. 뿌듯~^^

     

     개인정보보호를 위한 노력, 본인이 직접 나서야

     

    지금까지 마이핀과 마이핀 가입방법, 활용 방법에 대해 알아보았습니다.
    아직까지는 정책 도입 초기라서 개인이나 마이핀 활용 기업에서 인지가 부족한 상황이지만
    널리 알려져 많은 국민의 개인정보가 안전하게 보호되었으면 좋겠습니다.

     

    2005년 아이핀이 도입된 이후,
    아이핀 이용률은 5%미만이었다고 합니다.
    물론 마이핀도 아이핀과 마찬가지로 반드시 발급해야만 하는 강제성은 없지만
    소중한 개인정보를 보호하기 위해 본인이 직접 나서서 해야 하지 않을까요?!

     

     

     

     

     

    • 불낙 2014.10.10 14:47 ADDR 수정/삭제 답글

      아 아이핀이랑 마이핀 다른거였군요
      좋은 정보 얻어갑니다 ~^^