목 차
Ⅰ
개인정보 유출 현황 및 사례
Ⅱ
인터넷상 주민번호 이용 문제점
Ⅲ
아이핀(i-PIN) 이란?
Ⅳ
아이핀 이용 방법
Ⅴ
아이핀 도입 및 활용
1. 개인정보 유출현황 및 사례
1-1. 개인정보 유출 현황
A은행
(관리부주의) 담당자 과실로 고객 명단 파일 외부 전송(’06) - 3만여 명
손해배상 소송 제기한 1,024명 -> 배상금 지급 판결(’07년) 이름 이메일 주민번호 : 20만원
소송건수 총 60여건, 총 19만여 명 참가, 소송 청구액 2,100억여 원
B온라인 쇼핑몰
(외부 해킹) 고객정보 DB 해킹 피해 개인정보 유출(‘08. 1) - 1,081만명
소송건수 24건, 총 14만455명 참가 -소송가액 : 1천570억 원 서울지방법원소송제기(10월)
C초고속 통신사
(사업자 오남용) 고객 동의 없이 개인정보를 TM 업체에 제공 - 600만 명
소송건수 20건, 총 1만1,831명 참가
D정유사
(내부자 유출) 자회사 직원이 고객 정보 DB 외부 유출(‘08. 7) - 1,100만 명
-소송가액 : 127억여 원 소송건수 23건, 4만985명 참가 -소송가액 : 4백억8천만 원
1-2. 개인정보 유출 현황
1-3. Google 주민번호 노출 점검 결과
주민번호 노출현황 구분 사이트 수
페이지 수
노출 건수
교육행정기관
19
25
342
대 학 교
177
230
3,689
초 중 고
11
11
1,041
계
207
266
5,072
1-4. 개인정보 도용 사례 및 민원 추이
개인정보 민원 증가 추이
54,832건
39,811건
35,167건 25,965건 23,333건
2006년
2007년
2008년
2009년
2010년
한국정보보호진흥원 개인정보침해신고센터 자료
2. 인터넷상 주민번호 이용 문제점
2-1. 주민등록번호 구조
주민등록번호의 구조 AAAAAA – BCCCCDE 1. AAAAAA : 생년월일 2. B : 성별 3. CCCC : 지역코드 (출생신고 한 곳)
4. D : 해당지역 접수번호 5. E : 검증번호
“주민등록번호는 자체가 개인정보의 집합체이므로 유ᆞ노출 시 침해 수준이 높음”
2-2. 인터넷상 주민번호 이용 문제점
인터넷상에서 실명확인, 성인인증 등의 수단으로 광범위하게 사용되어 유ᆞ노출 및 명의도용에 의한 사고가 심각
문제점
한번 노출 시 변경ᆞ갱신이 어렵고, 무한 복제 가능 하므로 침해가 지속적으로 발생
사업자는 수집한 주민등록번호를 이용자DB 관리, 제휴마케팅 등을 위해 폭넓게 활용하고 있어 이용자의 프라이버시 침해 우려
2-3. 국외 사례
해외 개인식별번호 현황 미국
영국
존재 유무
사회보장번호 (SSN*)
사회보장번호 (NIN**)
변경 가능
가능
가능
구분 개 인 식 별 번 호
인터넷 이용시 신원확인
없음
없음
독일
ㅊ
없음 (출생, 사망 등 기록을 위한 신분등록제는 존재)
없음
※ *SSN : Social Security Number, **NIN : National Insurance Number
일본
중국
주민표번호
신분증번호
가능
가능
없음
일부의 경우 신분증번호 요구
3. 아이핀 이란 ?
3-1. 아이핀(i-PIN) 이란?
정의
특징
3-2. 아이핀(i-PIN) 발급현황
발급 건수
도입 사이트 5456
3,035,430
3607 1,667,394
636,929
23 2006
85 2007
17,193
98,791
2006
2007
190 2008
2009
2010
2008
2009
2010
4. 아이핀 이용 방법
4-1. 아이핀 발급 및 이용 개요
본인확인기관
인터넷이용자
: 키보드보안모듈 : 전송구간 암호화
인터넷 기업
4-2. 아이핀 발급처
서울신용평가정보
www.siren24.com
한국신용평가정보
www.vno.co.kr
한국정보인증
www.sgipin.com
코리아크레딧뷰로
www.ok-name.co.kr
한국신용정보
www. idcheck.co.kr
행정안전부
www.gpin.go.kr
4-3. 아이핀 발급 방법
4-3. 아이핀 발급 방법 공공 아이핀 센터 (http://www.gpin.go.kr)
4-3. 아이핀 발급 방법
본인인증 방법 선택
5. 아이핀 도입 및 활용
5-1. 아이핀 도입 방법 공공 I-PIN 센터(www.gpin.go.kr) 방문
5-2. 아이핀 제공 정보
제공 정보
내용
활용 방법
성명
•
본인확인을 통해 검증한 이용자의 실명
•
실명확인
개인식별정보
•
본인확인기관이 이용자에게 부여하는 13자리 정보(발급기관정보 2자리 이외는 난수값)
•
주민번호 변환 서비스, 경찰 수사
중복가입 확인정보
•
웹사이트 내에서만 유일하게 이용자를 식별할 수 있는 64byte 정보
•
중복가입 확인 등 웹사이트내 고객 식별 시 활용
연계정보
•
서비스 연계를 위한 웹사이트 간 공동 식별자로 88바이트의 암호화된 코드
•
사이트 간 제휴서비스 제공 시 고객 식별 용도로 활용
생년월일
•
본인확인을 통해 검증한 주민등록번호에서 추출한 8자리 정보(YYYYMMDD)
•
성인 확인, 고객 맞춤 서비스 제공 시 활용 (예 : 생일 쿠폰, 메일 등)
성별
•
본인확인을 통해 검증한 주민등록번호에서 추출한 1자리 정보
•
마케팅 활용(예 : 패션․미용 등 정보 제공)
연령대
•
본인확인을 수행하여 검증한 주민등록번호에서 추출한 8단계의 법적 연령대 1자리 정보
•
연령대 별 제공 가능한 서비스 식별에 사용(예: 영화 및 게임 등급 확인 등)
내․외국인
•
본인확인을 수행하여 검증한 주민등록번호(또는 외국인등록번호)에서 추출한 1자리 정보
•
내국인 가능 서비스와 외국인 가능 서비스 구분 시 활용
•
i-PIN 발급 시 신원확인수단
•
이용자 연락, 경찰 수사
i-PIN 발급시 신원확인수단
5-3. 아이핀 활용 서비스
i-PIN 적용 서비스
회원가입
게시판
사이트 간 연계
컨텐츠 제공
실명확인
본인 확인
(예시) 마일리지 공유
성인 인증
5-4. 아이핀 활용 서비스 확장 아이핀으로 가입한 회원이 주민번호가 필요한 서비스를 이용할 경우 - 아이핀 공공부문 연동시스템 활용 : 주민번호 변환 서비스
민원24
행안부 정보화 교육 포털
국회 사무처
총 누적
37,404
11,268
47
48,719
5-4. 아이핀 활용 서비스 확장 온/오프라인 연계서비스에서 아이핀 활용 - 보안토큰 형태의 연계정보 생성 모듈을 통한 서비스 제공 (On-line)
연계정보(CI) 생성 모듈
Off-line
감사합니다