“ 공공 기관의 정보 보호 ”

““ 공공 기관의 정보 보호공공 기관의 정보 보호””““ 공공 기관의 정보 보호공공 기관의 정보 보호””

i-PINi-PINi-PINi-PIN

2009. 11. 122009. 11. 122009. 11. 122009. 11. 12

조장

정태호

조원 1

박정범

조원 2

김미선

조원 3

이덕임

조구성

정보 보안 특론정보 보안 특론-3-

발표순서발표순서

아이핀이란 ?아이핀이란 ?ⅠⅠ

아이핀 이용 실태아이핀 이용 실태ⅡⅡ

도입 사례도입 사례ⅢⅢ

1. 개인정보 침해 현황2. 주민등록번호 제도3. 해외 개인식별번호 현황4. 아이핀 개념5. 도입배경

1. 개인정보 침해 현황2. 주민등록번호 제도3. 해외 개인식별번호 현황4. 아이핀 개념5. 도입배경

1. 도입과 관련된 법률 내용2. 아이핀 전개과정3. 도입 사이트 , 공공기관 사이트4. 아이핀 서비스 만족도 수준

1. 도입과 관련된 법률 내용2. 아이핀 전개과정3. 도입 사이트 , 공공기관 사이트4. 아이핀 서비스 만족도 수준

1. 도입절차2. 게시판 도입절차3. 회원가입 도입사례

1. 도입절차2. 게시판 도입절차3. 회원가입 도입사례

정보 보안 특론정보 보안 특론

Ⅰ. 아이핀이란 ?

II. 아이핀 이용 실태

Ⅲ. 도입 사례

목 차


I. 개인정보 침해 현황 I. 아이핀이

란 ?

개인정보 상담개인정보 상담 .. 피해구제 접수 건수피해구제 접수 건수개인정보 상담개인정보 상담 .. 피해구제 접수 건수피해구제 접수 건수

2008 년 말

39,811 건

17,569 건

2004 년 2005 년

18,206 건

23,333 건

2006 년 2007 년

25,985 건

(( 단위 단위 : : 건건 , , 한국인터넷진흥원에 접수된 민원건한국인터넷진흥원에 접수된 민원건수수 ))

2008 년 말 전년대비 53% 증가


국민은행 이메일에 의한 고객정보 유출 (2006 년 3 월 )

• 인터넷복권사이트 고객 3 천 600 여명에게 실수로 3 만 2277 명의 실명 , 주민번호 , 이메일

주소를 이메일 전송 ( 재산상의 피해가 발생하지 않았더라도 정신적 피해를 인정 ,

1,026 명에게 1 인당 10 만원씩 보상토록 판결 )

I. 개인정보 침해 현황

리니지 명의도용 피해자 100 만명 이상 (2006 년 3 월 )• 엔씨소프트 측에 피해자 9000 명 1 인당 100 만원 손해배상 청구 소송

( 명의도용 방조 혐의로 부사장 불구속 입건 , 최종적으로 무혐의 판결 )

옥션 고객정보 DB 해킹 피해 1,080 만명 개인정보 유출 (2008 년 1 월 )• 소송건수 24 건 , 총 14 만 455 명 참가 , 소송가액 1 천 570 억 원

하나로텔레콤 600 만명 개인정보 유출 건 (2008 년 4 월 )• 소송건수 20 건 , 총 1 만 1,831 명 첨가 , 소송가액 127 억여 원

I. 아이핀이란 ?


도입과정• 1942 년 10 월 기류제도 : 일제시대 식민지 주민의 개인정보 수집 ·이용을 위하여 시행

• 1962 년 5 월 주민등록법 : 국가가 국민을 관리 ·통제하기 위하여 시행• 1968 년 주민등록법시행령 : 신분증 제도 및 주민등록번호 (12 자리 ) 도입 - 주민등록번호 : 6 자리 ( 지역 ) + 6 자리 ( 등록 순서 )

• 1975 년 시행령 및 시행규칙 개정 : 주민등록번호 13 자리 ( 생년월일 , 성별 , 지역 ) 로 변경

2. 주민등록번호 제도 I. 아이핀이

란 ?

주민등록 번호 체계• YYMMDD – ABCDEFG

- YYMMDD : 생년월일 - A : 출생연대 및 성별 - B,C,D,E : 출생 신고지의 지역 번호 - F : 출생 신고지 당일 출생 신고 순서 - G : 검증 번호


3. 공공부문 주민등록번호 사용 현황 I. 아이핀이

란 ?

법령규칙별 법정 서식의 주민등록번호 사용 실태 법령규칙별 법정 서식의 주민등록번호 사용 실태 법령규칙별 법정 서식의 주민등록번호 사용 실태 법령규칙별 법정 서식의 주민등록번호 사용 실태

위상 O X 삭제 없음 합계

규칙 7,159 6,236 1,031 73 14,499

기타 20 442 0 5 467

령 461 663 8 87 1,219

법률 8 9 0 30 47

합계 7,468 7,350 1,039 195 16,232

※ ‘ 삭제’는 해당 서석이 삭제된 것을 의미하며 ‘없음’은 서식의 번호가 바뀐 것을 의미함※ O : 주민등록번호 수록 , X : 주민등록번호 수록하지 않음 < 출처 : 국가인원위원회 (2006 년 3 월 ), 주민등록번호 사용현황실태조사 >


3. 공공부문 주민등록번호 사용 현황 I. 아이핀이

란 ?

법정 서식 주민등록번호 사용 연대별 추이 법정 서식 주민등록번호 사용 연대별 추이 법정 서식 주민등록번호 사용 연대별 추이 법정 서식 주민등록번호 사용 연대별 추이

구분 삭제 없음 O X 합계

1940년대

0 2 0 21 23

1950년대

0 5 0 314 319

1960년대

0 9 13 471 493

1970년대

2 1 252 272 527

1980년대

4 5 78 190 277

1990년대

15 12 394 645 1,066

2000년대

1,018 161 6,910 5,438 13,527

※ ‘ 삭제’는 해당 서석이 삭제된 것을 의미하며 ‘없음’은 서식의 번호가 바뀐 것을 의미함※ O : 주민등록번호 수록 , X : 주민등록번호 수록하지 않음 < 출처 : 국가인원위원회 (2006 년 3 월 ), 주민등록번호 사용현황실태조사 >


4. 주민등록번호 제도의 유용성과 문제점 I. 아이핀이

란 ?

행정의 편의성• 세금 징수의 효율성

• 징병제도에 따른 병역 업무의 편의성

• 범죄자 검거에 활용

확실한 본인 확인의 수단

• 주민등록번호를 통한 신분 확인의 수단으로 사용

• 민원 행정서비스의 편리한 이용

주민등록번호 제도의 유용성주민등록번호 제도의 유용성주민등록번호 제도의 유용성주민등록번호 제도의 유용성


4. 주민등록번호 제도의 유용성과 문제점 I. 아이핀이

란 ?

주민등록번호의 강제성• 주민등록번호 부여 받는 당사자는 번호의 선택 권한 없음

• 주민등록번호가 없으면 ?

→ 경제 생활 , 정규 과정의 학업 , 인터넷 회원 가입 , 복지 수혜 불가

법률의 범위를 넘어선 개인 정보 수집 • 혼인 관계 , 주소 이동 사항 , 학력 , 직업까지도 수집해야 하는지 ?

프라이버시 침해

• 주민등록번호 하나만으로 다른 정보까지 확인 가능

• 공공 기관의 광범위한 개인 정보 수집

• 명의 도용 , 타인 명의 이용한 불법 정보 이용 , 개인 정보의 불법 유통

주민등록번호 제도의 문제점주민등록번호 제도의 문제점주민등록번호 제도의 문제점주민등록번호 제도의 문제점


5. 해외 개인식별 번호 사용 현황 I. 아이핀이

란 ?

개인식별번호 부여 개인의 필요에 의하여 신청 및 부여됨 개인정보 노출 안됨 사회보장번호 공개 : 정부기관은 제한 , 민간부문은 제한 없음

미국 미국 :: 사회보장번호사회보장번호 (SSN)(SSN)미국 미국 :: 사회보장번호사회보장번호 (SSN)(SSN)

개인식별번호 부여 주민표코드 구성 : 11 자리 , 무작위 추출 당사자의 신청에 의하여 변경 가능 공적 영역에서만 사용 , 사적 영역 사용 금지

일본 일본 : : 주민표코드주민표코드일본 일본 : : 주민표코드주민표코드


5. 해외 개인식별 번호 사용 현황 I. 아이핀이

란 ?

개인식별번호 : 국민건강보험서비스에 등록하면서 사회보장의 목적으로 사용 개인조회번호 도입 예정 : 2006 년 국가신분증법 통과

• 개인조회번호 ( 기본정보 + 생체정보 ) → 프라이버시 피해 우려 증대

영국 영국 :: 개인조회번호개인조회번호영국 영국 :: 개인조회번호개인조회번호

신분법 : 사건별 편제방식 ( 출생부 , 사망부 ) + 가족별 편제방식 ( 혼인부 , 가족부 )

신분증명법 : 신분증 ( 성 , 이름 , 학위 , 예명 , 출생일 및 출생지 , 신장 , 눈 색깔 등 )

1991 년 9월 : 신분증명등록부에 일련번호 기재 금지 자신의 동일성 증명을 위해 소지자 만이 이용 : ‘ 고유한 의미의 신분증’

독일 독일 : : 신분법신분법 , , 신분증명법신분증명법독일 독일 : : 신분법신분법 , , 신분증명법신분증명법


6. 아이핀 개념 I. 아이핀이

란 ?

“ 인터넷상 개인식별번호 (Internet Personal Identification Number)”

로써 , 대면확인이 어려운 온라인에서 본인을 확인받을 수 있는 수단의 하나 . 구 ) 정보통신부에서 ’ 05 년 7월부터 도입 .

아이핀이란아이핀이란 ??아이핀이란아이핀이란 ??


6. 아이핀 개념 I. 아이핀이

란 ?

2000 년대부터 웹사이트에서 수집한 개인정보 오 ·남용 사회적 문제로 대두 ’06 년 10 만 3 천개 웹사이트에서 및 구글 DB 에서 278,357 건 주민등록번호 노출

▶ 노출된 주민등록번호 각종 범죄에 악용

아이핀 도입배경아이핀 도입배경아이핀 도입배경아이핀 도입배경

i-PIN

웹사이트 가입이나 성인 인증 시

이용자 개인의 주민등록번호를

웹사이트에 제공하지 않고

본인임을 확인할 수 있는 방법 필요




Ⅲ. 도입 사례

목 차


정보통신방법 : 주민번호 외 회원가입 수단 제공 의무화 관행적으로 주민번호를 수집하는 행태를 개선하고 이용자의 자기정보 결정권을 보장

- 정보통신망법 (’08. 6월 ) : 제 23 조의 2 ( 주민등록번호 외의 회원가입 방법 ) - 동법 시행령 (’09. 1 월 ) : 제 9조의 2 ( 주민등록번호 외의 회원가입 방법 제공 의무자 등 )

1. 도입과 관련된 법률 내용 II. 아이핀 이용 실태

대상 사업자 선정 일일 평균 이용자 수 기준으로 포털은 5 만명 이상 , 그 외는 1 만명 이상인 경우

- 동법 시행령 (’09. 1 월 ) : 제 9조의 2 ( 주민등록번호 외의 회원가입 방법 제공 의무자 등 )

대상 예외 사항 - 법률에 근거하여 주민번호를 수집하는 경우 - 회원 가입을 받지 않는 경우



주민번호 이용 관련 법령

근거법령 내용 비고

부가가치세법

제 16 조 ,시행령 제 53 조

제화용역을 공급받은 자에게 세금계산서를 교부하는 경우에 , 세금계산서에 공급받은 자의 성명 , 주소 , 주민번호 기재 세금계산서

제 17 조의 2 사업자가 세무서에 대손세액공제를 신고하는 경우 신고서

제 33 조 ,시행령 제 84 조

통신판매업자가 부가가치세 납부 등을 처리하는 처리하는 납세관리인를 관할세무서에 신고하는 경우 , 선정신고서에 주민번호 기재

소득세법

제 164 조시행령 제 193조

기타 소득 등에 대한 지급명세서를 관할세무서에 제출 시 지급명세서

시행령 제 193조 기타 소득 등에 대한 원천징수영수증 교부 시

금융실명거래법

제 3 조 금융거래 시 성명 , 주민번호 등으로 실지명의 확인

전자상거래 등에서의

소비자보호에 관한 법률

제 6조 거래 기록 및 관련 개인정보 보존 필수항목 X

전기통신사업법

제 54 조 법원 , 검사 등으로부터 통신자료 ( 성명 , 주민번호 ) 의 열람 제출요구 시 필수항목 X



관계 법령 ( 개인 정보 보호에 대한 법적 근거 )

- 공공 기관의 개인 정보 보화에 관한 법률 제 9조의 2

( 인터넷상의 본인확인 ) 공공기관의 장은 인터넷상의 본인확인 과정에서 성명 등의

개인정보가 변조 , 유출 또는 도용되지 아니하도록 확보에 필요한 조치 강구

- 개인정보보호법 제 23 조 ( 가칭 : 2009 년 정기국회를 통해 입법 예정 )

( 고유식별정보의 처리 제한 ) 누구든지 법령에 근거 없이는 주민등록번호 등 고육식별번호 처리 금하며 ,

개인정보 처리자는 인터넷 홈페이지 회원가입 등을 위하여 본인확인이 필요한 때에는 정보주체가

주민등록번호를 제공하지 않을 수 있는 방법을 마련

- 국가정보화기본법 , 주민등록법 , 정보통신기반보호법

- 신용 정보의 이용 및 보호에 관한 법률 , 전자서명법 , 전자거래기본법



2003-2007 년 2003-2007 년

2003 년진대제장관 인터넷순수 실명제도입 발표

2004 년노회찬의원 개인정보보호법안발의

2005 년 정통부 ‘인터넷상 주민등록번호대체 수단 도입을 위한 공청회개최’

2006 년인터넷 주민번호 대체 수단’시행

2007 년제한적 본인 확인제 시행정보통신망법 개정안’ 입법

2008 년 2008 년

행정안전부‘ 공공 기관 개인정보 종합 대책’ 마련

정보통신망법 일부 개정제 23 조의 2

방송통신위와 행정안전부i-PIN, G-PIN 아이핀으로 통합

방송통신위원회정보통신망법 시행령 개정

정보통신망법 시행 행정안정부개인정보보호법 제정 법률안 국회에 제출

2009 년2009 년

방송통신위원회‘ 인터넷 상 주민등록번호 대체수단 아이핀 활성화 종합대책’발표

한나라당 이종걸 의원통신판매중개업체의경우 아이핀제의무화법 발의

한국정보보호진흥원‘ 인터넷에서 주민등록번호 대신i-PIN’ 배포

방송통신위와 KISA‘2009 자기정보보호 캠폐인’ 개최

아이핀 ( 주민번호 대체 수단 ) 전개 과정아이핀 ( 주민번호 대체 수단 ) 전개 과정


2. 도입 사이트 , 공공기관

사이트 II. 아이핀 이용 실태

도입 사이트 및 발급 건수 현항 (2009. 5. 기준 )



공공 기관 사이트

구분 도입 사이트

위원회 방송통신위원회 , 방송통신위원회 중앙전파관리소 , 방송통신위원회 전파연구소 , 한국문화예술위원회 , 공정거래위원회 , 언론중재위원회 등

우정사업 및 체신청 우정사업본부 , 부산체신청 , 충청체신청 , 서울체신청 , 강원체신청 , 제주체신청 , 전부체신청 등

기타 정부기관 경남소방본부 , 충북소방본부 , 국회도서관 , 도로교통수단 , 원주지방환경청 , 한국감정원 , 환경관리공단 윤리경영 홈페이지 등

교육청 및 대학 경상남도교육청 , 인천광역시교육청 , 강남교육청 , 해운대교육청 , 거제교육청 , 서울대학교 등

정부산하기관 한국정보문화진흥원 , 한국소프트웨어진흥원 , 한국정보보호진흥원 , 한국정보사회진흥원 등

기타 한이음 , 동해시립도서관 , 충청남도개발공사 , 강원도개발공사 , 한국관광공사 , 배움나라 등


사이트


II. 아이핀 이용 실태2. 도입 사이트 , 공공기관

사이트

아이핀 이용 형태 (2007 년도 한국정보보호진흥원 실태 보고서 참조 )

(N:38, 중복 %)



사이트

아이핀 이용 형태 (2007 년도 한국정보보호진흥원 실태 보고서 참조 )

(N:38, 중복 %)



본인확인 수단과 본인 확인 방법


사이트

본인확인기관명 인증밥법 본인확인수단 절차

행정안전부 식별 ID/비밀번호

대면확인 , 범용공인인증서 , 신용카드 ,

사용자정보인력 본인인증 공공 I-PIN 발급

한국신용정보 식별 ID/비밀번호

대면확인 , 범용공인인증서 ,신용카드 , 휴대폰 , 기타

약관동의 /사용자정보인력 본인확인 아이핀 발급

한국신용평가정보 식별 ID/비밀번호

대면확인 , 범용공인인증서 ,신용카드 , 휴대폰 , 기타

약관동의 /사용자정보인력 본인확인 아이핀 발급

서울신용평가정보 식별 ID/비밀번호

대면확인 , 법용공인인증신용카드 , 휴대폰 , 기타

신청 실명인증 식별 ID 입력 본인확인 완료



사이트

서비스 만족도 수준 (2007 년도 한국정보보호진흥원 실태 보고서 참조 )

도입에 대한 전반적 만족도 정보 획득에 대한 전반적 만족도



도입효과에 대한 인식


사이트

5 점 평균

4.00

3.68

3.11




사이트

3.61

3.16

3.29




Ⅲ. 도입 사례

목 차


도입 목적에 따른 분류 III. 도입 사례

중복가입 불허

i-PIN 도입목적

회원가입 게시판

중복가입 허용

계정 수 제한 계정 수 무한


도입 절차 III. 도입 사례

•웹 사이트 분석 • i-PIN 관련정도 활용 범위 결정

• DB 스키마 결정 • i-PIN 관련정보 추가를 위한 회원 DB 구조 변경

• 서비스 제공을 위한 질의어 변경

•질의어 변경 등 프로그램 변경 또는 개발

• i-PIN 툴킷 설치 • i-PIN 관련정보 수신을 위한 프로그램 설치

• i-PIN 관련정보 DB 추가방법

• DB 갱신 및 회원정보 입력


1. 게시판 III. 도입 사례

도입절차 설 명

① 웹사이트 분석

-MSN 웹 사이트에서 회원 가입은 메일주소 (Login_ID), 비밀번호 (PW), 본인확인 질문 (self_question) 및 답변 (self_answer), 그림 속 문자 입력 등으로 진행-MSN 웹 사이트는 i-PIN 도입 전부터 주민등록번호를 이용자로부터 입력받고 있지 않음 .

② DB 스키마 결정

- 회원정보 : 성명 , i-PIN, 중복가입확인정보 , 생년월일 ( 필수 ) 연령대 , 성별 , 내 . 외국인 정보 ( 옵션 )

- 게시판정보 : 분류코드 , 뉴스번호 , 이름 , 제목 , 내용 , 작성일 , 작성자 ID 등

③ 서비스 제공을 위한 질의어 변경

-보인확인여부를 확인하기 위하여 회원 DB 에 등록된 로그인 ID 가 보인확인이 되었는지 여부만 확인하는 질의어를 추가-뉴스의 네티즌 의견 쓰기를 위해 로그인 된 ID 가 본인확인여부를 확인하여 self_verify 의 값이 1 인 경우에는 의견쓰기를 허용하고 , 0 인 경우에는 i-PIN인증 을 요청 . ex) SELECT self_verify FROM [ 회원 DB 테이블 ] WHERE Login_ID = ' 로그인된 ID'

④ i-PIN 툴킷 설치 - 본인확인기관이 제공하는 툴킷을 설치

⑤ i-PIN 관련정보 DB 추가 방법

- i-PIN 인증이 성공한 이용자의 성명 , i-PIN, 중복가입확인정보 , 생년월일 정보는 보안채널을 통해 수신- 성명 , i-PIN, 중복가입확인정보 및 생년월일은 내부적으로 관리하도록 함 .

MSN MSN 뉴스의 네티즌 의견 쓰기뉴스의 네티즌 의견 쓰기MSN MSN 뉴스의 네티즌 의견 쓰기뉴스의 네티즌 의견 쓰기



필드명 설명 필수여부

Login_ID 이용자 전자메일주소 PK

PW 비밀번호 O

self_question 본인확인 질문 O

self_answer 본인확인 답면 O

...

필드명 설명 필수여부 변경여부

Login_ID 이용자 전자메일주소 PK -

PW 비밀번호 O -

self_question 본인확인 질문 O -

self_answer 본인확인 답면 O -

self_verify본인확인 여부 (0 : 실패 , 1 :

성공 )X 추가

i-PIN 이용자의 i-PIN 13 자리 정보 X 추가

Name 본인 확인된 이용자의 성명 X 추가

birth_no 이용자의 생년월일 X 추가

Dup_Info 이용자의 중복가입확인정보 X 추가

...

MSN MSN 뉴스의 네티즌 의견 쓰기뉴스의 네티즌 의견 쓰기MSN MSN 뉴스의 네티즌 의견 쓰기뉴스의 네티즌 의견 쓰기

도입 전 도입 후


한국신용정보 게시판한국신용정보 게시판한국신용정보 게시판한국신용정보 게시판



① 웹사이트 분석- 게시판 이용 시 본인확인을 위해 성명 , i-PIN, 중복가입확인정보를 활용하기로 결정


- 게시판의 경우 별도의 회원 DB 는 없고 , 게시판 DB 만 갖고 있음 .-게시판에 글을 작성한 이용자와 관련한 i-PIN 13 자리 정보 , 성명 , 중복가입확인 정보만 보관하도록 설정

③ 서비스 제공을 위한 질의어 변경 - 질의어의 경우 주민등록번호를 i-PIN 번호로 변경함 .



- 성명 , i-PIN, 중복가입확인정보는 보안채널을 통해 수신- i-PIN 번호화 중복가입확인정보은 내부적으로 관리하도록 함 .



필드명 설명 필수여부

NUM 글 번호 PK

SUBJECT 글 제목 X

CONTENT 글 내용 X

REG_DATE 글 등록일 X

HITCOUNT 글 조회수 X

WRITER 글쓴이의 성명 O

CATEGORY 질문분류 X

WRITERMAIL 글쓴이의 이메일 주소 X

SOCIALID 글쓴이의 주민등록번호 O

TELNO 글쓴이의 전화번호 X

필드명 설명 필수여부 변경여부

NUM 글 번호 PK -

SUBJECT 글 제목 X -

CONTENT 글 내용 X -

REG_DATE 글 등록일 X -

HITCOUNT 글 조회수 X -

WRITER 글쓴이의 성명 O -

CATEGORY 질문분류 X -

WRITERMAIL 글쓴이의 이메일 주소 O 수정

SOCIALID 글쓴이의 i-PIN/ 주민등록번호 O 수정

TELNO 글쓴이의 전화번호 O 수정

DUPLICATION 이용자의 i-PIN 13 자리 정보 X 추가

도입 전 도입 후

한국신용정보 게시판한국신용정보 게시판한국신용정보 게시판한국신용정보 게시판


2. 회원 가입 III. 도입 사례


① 웹사이트 분석

- 웹사이트에 회원 가입하는 이용자의 계정 (ID) 수를 제한하기 위해서는 주민등 록번호를 받지 않고 회원가입을 받는 i-PIN 의 경우 , 이용자를 유일하게 실별할

수 있는 중보가입확인정보를 회원 DB 에서 활용. 중복가입확인정보는 동일 웹 사이트에서 이용자를 유일하게 식별할 수 있는 정

보이므로 계정의 수를 셀 때 활용 .


- 계정의 수를 확인하기 위해 중복가입확인정보를 이용한 별도의 테이블을 구성하여 계정의 개수 및 등록된 계정을 별도로 관리할 수도 있고 , 회원 DB 메인테이블에 추가하는 방법도 있음 .- 계정의 개수 및 등록된 계정을 별도 관리하는 경우. 주키가 중복가입확인정보이며 , 중보가입확인정보가 동일한 이용자가 하나의 튜플 (tuple) 로 정의되므로 계정의 개수를 계산하여 웹 사이트에서 가입할 수 있는 계정의 개수를 제한 할 수 있음 .. 주키로 사용된 주민등록번호 대신에 중복가입확인정보를 주키로 사용하기 위해 필드를 추가하였고 , 기존의 주민등록번호 필드는 i-PIN 으로 필드명을 변경

중복가입을 허용하는 웹 사이트중복가입을 허용하는 웹 사이트중복가입을 허용하는 웹 사이트중복가입을 허용하는 웹 사이트



회원 DB 메인 테이블

PK 회원번호

성명주민등록번호아이디비밀번호비밀번호 재발급 질문비밀번호 재발급 답 입력전자메일전화번호우편번호상세주소선택 서비스 1선택 서비스 2선택 서비스 3

주소테이블

PK 우편번호

주소

선택 서비스 테이블

PK 서비스 GUID

서비스 종류


PK 주민등록번호

회원번호성명아이디비밀번호비밀번호 재발급 질문비밀번호 재발급 답 입력전자메일전화번호우편번호상세주소선택 서비스 1선택 서비스 2선택 서비스 3

주소테이블

PK 우편번호

주소


PK 서비스 GUID

서비스 종류

일반적 웹 사이트 회원 일반적 웹 사이트 회원 DBDB일반적 웹 사이트 회원 일반적 웹 사이트 회원 DBDB

구조 1 구조 2





- 회원 DB 메인테이블에 추가한 경우. 회원번호를 주키로 사용하며 , 별도의 테이블로 구성하지 않고 주민등록번호 필드명을 i-PIN 으로 변경*중복하여 가입하는 계정의 수를 제한하기 위해 중복가입확인정보와 동일한 값을 갖는 회원번호의 개수를 세어 제한* 주민등록번호로 가입한 이용자와 i-PIN 으로 가입한 이용자를 분리하여 구성한 경우에는 웹 사이트운영 시에 추가적으로 고려해야 하는 문제점들이 있어 하나의 회원 DB 로 구성하는 것을 권고함


- 이용자별 계정 테이블을 별도로 구성하는 방법의 경우 주민등록번호를 중복가 입 확인정보로 일괄 변경함

- 회원 DB 메인 테이블에 i-PIN 을 추가하는 방법은 기본키가 회원번호이기 때 문에 주민등록번호가 포함된 질의어만 중복가입확인정보로 변경



- 성명 , i-PIN, 생년월일 , 중보가입확인정보 등 i-PIN 관련정보는 보안채널을 통해 수신 .- i-PIN 번호와 중복가입확인정보는 내부적으로 관리되도록 설정 .





PK 중복가입확인정보

회원번호성명우편번호상세주소선택 서비스 1선택 서비스 2선택 서비스 3생년월일연령대성별내외국인

이용자별 계정 테이블


계정 1i-PIN1전자메일 1전화번호 1계정 2i-PIN2전자메일 2전화번호 2계정 3i-PIN3전자메일 3전화번호 3

주소테이블

PK 우편번호

주소


PK 서비스 GUID

서비스 종류


PK 회원번호

성명i-PIN아이디비밀번호비밀번호 재발급 질문비밀번호 재발급 답 입력전자메일전화번호우편번호상세주소선택 서비스 1선택 서비스 2선택 서비스 3중복가입확인정보생년월일연령대성별내외국인...

주소테이블

PK 우편번호

주소


PK 서비스 GUID

서비스 종류


이용자별 계정 테이블 별도 구성 회원 DB 메인 테이블에 i-PIN 추가




① 웹사이트 분석 - 성명 , i-PIN, 생년월일 , 중복가입확인정보를 활용


- 이용자를 유일하게 식별할 수 있는 중복가입확인정보를 주키로 사용- 중복가입확인정보를 주키로 사용하여 회원 가입을 받게 되면 동일한 이용자는 동일한 웹 사이트 내에서 유일한 중복가입확정보를 갖고 있기 때문에 중복하여 웹 사이트에 회원가입 하는 것이 불가능 .- SECURENET 사이트의 회원 DB 는 두개의 테이블로 나눠져 있으며 , 회원 가입 시 회원 DB 테이블에 분산하여 저장


- 질의어의 경우 기본키가 중복가입확인정보이므로 회원을 식별하는 질의어는 중복가입확인정보를 활용



- i-PIN 관련정보는 보안채널을 통해서 웹 사이트에 안전하게 전달되도록 함 .- i-PIN 번호와 중복가입확인정보는 내부적으로 관리되도록 설정 .

중복가입을 허용하지 않는 웹 사이트중복가입을 허용하지 않는 웹 사이트중복가입을 허용하지 않는 웹 사이트중복가입을 허용하지 않는 웹 사이트





회원번호성명우편번호상세주소선택 서비스 1선택 서비스 2선택 서비스 3생년월일연령대성별내외국인

이용자 계정 테이블


계정i-PIN전자메일전화번호

주소테이블

PK 우편번호

주소


PK 서비스 GUID

서비스 종류

중복가입을 허용하지 않는 웹 사이트중복가입을 허용하지 않는 웹 사이트중복가입을 허용하지 않는 웹 사이트중복가입을 허용하지 않는 웹 사이트

중복가입을 불허하는 회원 DB


III. 도입 사례 2. 회원가입 (Daum)


2. 회원가입 (Daum) III. 도입 사례

I-PinI-Pin 을 통해서 받는 정보을 통해서 받는 정보I-PinI-Pin 을 통해서 받는 정보을 통해서 받는 정보

입력받는 정보입력받는 정보입력받는 정보입력받는 정보

아이디 (ID), Daum 이름 ( 닉네임 ), 비밀번호 , 비밀번호 확인 E-mail( 비밀번호 분실시 사용 ), 연락처 ( 휴대폰 , 전화번호 )

Daum 소식메일 , 쇼핑메일 , 광고메일


Ⅳ. 참고문헌

김민천 (2009) “ 안전한 전자정부 구현을 위한 i-PIN 정책 집행 과정 분석” 학위논문 ( 박사 ) – 경성대학교 대학원 : 행정학과 엠브레인 (2007) “ 아이핀 이용현황 실태조사 보고서” , KISA-WP-2007-0036 최종연구보고서 한국정보보호진흥원

한국인터넷진흥원 http://www.kisa.or.kr/kisa/ipin/jsp/ipin.jsp

주민번호대체수단 TFT( 정찬주 ) “ 사례를 통해 알아보는 i-PIN” 한국정보보호진흥원

정보통신부 [2006] “ 주민번호 대체수단 가이드라인 개정 ( 안 ) 및 정책 추진 방향” 정보통신부

한국정보보호진흥원 [2009] “ 주민등록번호 외 회원가입수단 도입 관련 정책 설명회” 방송통신위원회

황중연 [2008] “ 인터넷에선 주민번호 대신 아이핀 (i-PIN)” 방송통신위원회 / 한국정보보호진흥원

http://www.kisa.or.kr/kisa/ipin/jsp/ipin.jsp

Q & AQ & A

“ 공공 기관의 정보 보호 ”

Documents