본인인증
본인인증(本人認證)은 말 그래로 본인임을 인증하는 것을 말한다. 주로 인터넷 상에서 가장 많이 쓰이는 말로 인터넷상에서는 인터넷 상에서 과연 이 사람이 진짜로 본인인지 인증하는 것을 말한다. 이 문서는 인터넷 상에서 이루어지는 본인인증에 대해서 다룬다.
인터넷 상의 본인인증 방식[편집 | 원본 편집]
- 주민등록번호 기반 인증
- 2000년대에 주로 사용된 방식이지만, 변경할 수 없는 주민번호를 기반으로 하는지라 주민번호가 유출되면 문제의 소지가 있었고, 주민번호 관련 규제가 강화되어 사장되었다. 현재는 금융기관이나 정부에서나 주민번호 기반 방식을 사용하고 있다.
- 아이핀
- 아이핀 아이디와 비밀번호가 노출되면 털릴 수 있는 방식이라 탁상행정이라고 욕을 먹었다. 그래도 주민번호 인증 방식 보다는 안전한 편이다. 적어도 아이핀 비밀번호는 원할 때 바꿀 수 있으니깐. 아이핀 인증 방식이 사장된 이유는 사용이 불편하기 때문이다. 별도로 계정을 만들어야 하는데 본인인증 시스템의 일부라 복잡하기 때문.
- 휴대폰 본인인증
- 휴대폰 인증을 기반으로 한 본인인증. 흔히 휴대폰 인증이라고 부르기도 하고 휴대폰 본인인증이 휴대폰 인증의 한 범주이다 보니 틀린 말은 아니지만, 해외 사이트에서 하는 일반적인 휴대폰 인증과는 구별해주어야 한다. 해외 사이트에서 하는 휴대폰 인증은 입력한 전화번호가 유효한지 확인하는 절차지만 휴대폰 본인인증은 휴대폰의 명의정보 등을 기반으로 본인인지를 확인하는 절차이기 때문이다. 휴대폰 인증의 고질병인 보안 문제가 존재하나 이러한 보안 문제는 현재는 해외에서도 쉬쉬하는 분위기이고, 휴대폰만 있으면 인증되는 방식이라 편의성 때문에 2010년대 이후로 대세인 방식이 되었다. 다만, 해외 거주 사용자의 인증 문제가 부각되었다.
장점[편집 | 원본 편집]
- 다중 계정 방지
- 본인인증은 다중 계정을 방지할 수 있는 가장 확실한 수단이다. 본인인증 업체에서 제공하는 인증 값을 보관하여 인증 값을 대조시키면 확실하게 다중 계정을 방지할 수 있다. 물론 해외 사용자를 받을 경우에는 한계가 있는 방식이지만, 적어도 국내를 대상으로 하는 사이트에서는 본인인증을 도입할 시 확실하게 다중 계정을 방지할 수 있다. 다중 계정의 악용 등이 커뮤니티에서는 심각한 문제가 되고 있어 인터넷 실명제가 폐쇄된 현 상황에도 일부 대형커뮤니티는 다중 계정을 잡아내기 위해 본인인증 시스템을 운영하기도 한다.
- 정확한 확인
- 외국 사이트의 생년월일 입력은 구라 생년월일 입력을 통해 미성년자도 들어갈 수 있지만, 성인인증은 미성년자를 걸러내는데 도움이 된다.
- 부인방지
- 부인방지에도 효과가 있는 인증방식이다.
비판[편집 | 원본 편집]
- 개인정보 침해 문제
- 본인인증은 특성상 인증업체, 통신사 등의 사기업한테 개인 정보를 저장한다. 이러한 정보를 저장하는 공간이 털리면 당연히 대규모의 대형 사고가 벌어진다. 당장 최근에 유플러스의 개인정보가 유출된 사건이 있었다. 원래 개인정보라는 것은 최소화하고 국가기관 등 필요한 곳만 민간기간에 저장해야 하지만 한국은 그렇지 못하고 있는 것이 현실이다. 게다가 본인인증을 주관하는 업체는 마음만 먹으면 사용자가 어떤 사이트에 가입했는지 등의 정보를 알 수 있어 사생활 침해가 염려되는 부분 또한 있다. 특히 본인인증을 주관하는 업체는 신용평가사도 포함이 되어있어 꺼려지는 부분. 괜히 서구권 등 선진국 등지에서 바보라서 본인인증을 안하는게 아니다. 사생활 침해, 개인정보 유출 우려가 있는 위험한 방식이기 때문이다.
- 해외 거주자 문제
- 인터넷 상의 본인인증은 한국에 통용되는 방식이다. 이 때문에 해외 거주자는 불편함을 호소하며 해외 체류 외국인 또한 본인인증을 요구하는 한국 서비스를 사용할 수 없다. 한국인이 해당 서비스 측에서 작정하고 한국 사용자를 막지 않는[1] 이상 해외 서비스를 사용할 수 있는 것에 비해서는 대조적. 심지어 이러한 문제 때문에 한국 거주 외국인보다 해외 거주 외국인이 역차별을 받는 문제가 있다. 본인인증이라는 방식이 한국에만 거의 통용되는 문제다 보니 이러한 문제점의 해결은 요원해 보인다.
각주[편집 | 원본 편집]
- ↑ 보통 해외 사이트는 IP 기반으로 해외 사용자를 막거나 아니면 해당 지역 번호로만 인증이 가능하도록 하거나 (해당 국가 기준) 해외 카드를 걸레내는 방식으로 해외 사용자를 막는다.