2017년 12월 19일 화요일

아이핀(i-PIN)? 뭐 이런 게 다 있지?

한겨레신문사와 관련이 있는 어떤 웹사이트에 회원 가입을 하러 들어갔다. 본인 인증을 반드시 해야만 되는 것은 이해가 된다. 그런데 보통 제공하는 휴대폰 본인 인증은 없고 오로지 아이핀을 통한 인증만 된다는 것이다. 뭐 어려울게 있을까 싶어서 시작을 했는데...

정말이지 애꿎은 컴퓨터를 집어던지고 싶은 마음이었다. 우선 신규 발급 화면 자체의 문제를 보자. <아이핀> <공공IPIN> 이게 다 뭐란 말인가? 벌써 첫화면부터 사람을 혼란에 빠뜨린다.

비밀번호를 입력하는데 사용할 수 없다는 오류 메시지가 나온다. 숫자+영문자+특수문자를 섞어서 분명히 8자 이상을 만들었는데 왜 이런 것인가? [비밀번호 생성규칙]이라는 버튼이 있어서 클릭을 하니 다음은 보안상 취약해서 쓰지 못한다는 것이다.
<, >, (, ), #, ’, /, |
살다보니 별 규칙을 다 보겠다. 어쨌든 여기를 통과하니 이제는 또 두번째 인증 수단을 정하란다. 공인인증서는 유료로 발급받은 것만 되고, 2차 비밀번호는 무려 10글자가 넘어야만 한다. 

어찌어찌 신규 아이핀을 받았나 싶었더니 이제는 휴대폰에서 앱을 받아서 QR 코드와 번호 중 선택을 하여 입력을 하란다. 플레이 스토어에 들어갔더니 아이핀과 관련된 앱이 하나가 아니다. 나이스 아이핀, 사이렌24-아이핀, KCP 아이핀... 으아, 뭘 깔아야 한단 말인가!

휴대폰의 사이렌24-아이핀에서도 간편 암호와 2차 암호의 두 개를 설정해야 했고.. 정작 험한 과정을 거쳐서 아이핀을 받은 후 원래의 목표였던 웹 사이트 회원 가입을 위해 인증 버튼을 누르니...


끙... ID+비번+캡챠(난 캡챠가 너무 싫다! 알아보기가 매우 어렵다!)로 인증을 받는 것 말고도 그 아래에 간편인증이라는 것이 있다. 뭘 해야 하는 거지? 한참을 생각한 다음에 겨우 상황이 파악되었다. ID와 암호로 인증을 받든지, 아니면 중간의 <간편인증>을 클릭하면 새로 생성되는 창에서 QR 코드를 스캔하거나 번호를 3분 이내에 입력하여 인증을 받을 수 있다는 뜻이다. 아까 가입 과정에서 QR 코드가 나왔던 것은 아마도 간편인증 버튼을 잘못 클릭해서 그런 것 같다.

도대체 아이핀은 왜 만들어진 것인가? 주민등록번호를 사용하지 않고 본인 인증을 하기 위해 만든 것이라 하는데 그 종류가 서너가지나 되는 데다가, 사용이 저조하니 회원이 일정 수 이상인 사이트는 의무적으로 아이핀을 쓰게 만들었다고 한다. 전형적인 규제 발굴의 한 사례이다. 정상적인 지능을 지니고 모든 수준의 교육을 받을 만큼 받은 내가, 게다가 늘 컴퓨터 앞에서 일을 하는 내가 이렇게 쓰기 힘든 시스템이라면 얼마나 많은 사람이 아이핀 발급과 사용 앞에서 골탕을 먹고 있을까? 정말 정부는 이 시스템을 다시 한번 생각해 보기 바란다. 인터넷으로 신용카드로 뭐 하나라도 결제를 하려고 들면 이제는 겁부터 난다. 나도 모르게 깔리는 프로그램이 수두룩하고, 또 선택할 프로그램도 많고, 카드 종류도 선택해야 하고(외국 사이트는 16자리 번호/CVC 코드만 입력하면 되는데), 잘못 클릭하면 월 사용료가 나가는 프로그램을 써야 하니 말이다.

댓글 없음: