• The Magazine of the IEIE
• /
• v.32 no.11
• /
• pp.61-73
• /
• 2005

주민등록번호 도용 문제가 사회적 문제가 되고 있고, 인터넷 사이트 가입시에 현재 가입자에 대한 본인확인이 정확히 수행되고 있지 않다. 대체수단은 성인 인증과 인터넷 사이트 가입시에 적용되며, 기존의 주민등록번호를 대체하여 인터넷 가입시에 활용 가능한 가입자 식별번호를 발급하고 폐지하는 절차와 프레임워크를 정의하고 있다. 본 논문에서는 최근 정보통신부가 추진하고 있는 주민등록번호 대체수단의 개요, 동작원리, 대체수단의 종류, 논쟁거리, 향후 발전 방향을 제시한다. 본 고는 주민등록번호 대체수단의 정책 결정에 유용하게 활용될 수 있을 것이다.

• Review of KIISC
• /
• v.20 no.1
• /
• pp.74-87
• /
• 2010

우리나라에서 국민식별번호로 사용되고 있는 주민등록번호는 국민을 유일하게 식별할 수 있는 유일식별성과 그로 인한 국민정보 관리편리성으로 인해 오랜 기간 공공 및 민간부문에서 사용되어 왔다. 특히 정보시스템의 일반화되면서 행정기관이나 민간기업들이 서비스 제공에 필요한 국민 또는 고객의 정보를 관리하면서 식별정보로써 그리고 정보들을 연결하는 연결자로써 널리 사용해 왔다. 비록 지금까지 오랜 기간 주민등록번호가 공공 및 민간분야에서 개인식별번호로 널리 사용되어 왔지만, 최근 발생횟수가 증가되고 사회적, 경제적 피해가 심각해지고 있는 주민등록번호 도용과 그에 따른 프라이버시 침해 문제의 심각성을 고려할 때 새로운 체계의 국민식별번호 및 관련 인프라에 대해 연구가 필요한 시점이다. 따라서 본 고에서는 현재 우리나라의 온라인, 오프라인 환경에서 개인식별번호로서 널리 사용 중인 주민등록번호의 보안 및 프라이버시 관점에서의 문제점을 살펴보고 이를 보완할 수 있는 새로운 국민식별번호체계를 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.11a
• /
• pp.907-909
• /
• 2012

주민등록번호는 주민생활의 편익 증진과 행정사무의 적정한 처리를 목적으로 도입되었으나 인터넷의 발달과 함께 관행적이고 무분별하게 사용되어 왔다. 수집된 주민등록번호가 해킹 등의 유출사고로 명의도용 등 범죄에 악용될 우려가 커지자 이를 근본적으로 해결하기 위하여 2011년 방송통신위원회는 인터넷상 주민등록번호 수집 이용을 제한하는 법 제도적 정책을 추진하였다. 정보통신망법이 개정되어 주민등록번호의 사용이 제한되면서 사업자에게 본인확인, 연령확인 등 법률의무의 이행이나 고객의 분쟁조정 등 목적을 위해 주민등록번호를 대체할 본인확인수단이 필요하게 되었다. 본 논문에서는 주민등록번호를 이용자가 입력하지 않으며 보편적으로 사용하고 있는 인프라를 이용하고 단순한 입력정보의 변경을 통해 본인확인을 할 수 있는 방안을 제안한다.

• The Journal of the Korea Contents Association
• /
• v.6 no.9
• /
• pp.85-97
• /
• 2006

Schemes to case analysis and cope with on-line game crimes net supervision system, a real name confirmation process, and a self-examination system to check by themselves if they are addicted to on-line games with a view to prevent the addiction. In addition, this study found that general precuations should comprise measures to change the awareness of the users of the internet and to establish their ethical senses because most on-line garners are not aware that their actions are a crime and believe their crimes are not disclosed to the outsiders.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2014.07a
• /
• pp.371-374
• /
• 2014

현재 국내에서 사용되고 있는 신분 인증 시스템은 주민등록번호와 같은 개인 정보를 기반으로 인증을 수행하여, 프라이버시 침해 위협이 존재한다. 그 해결 방안으로 가상 ID를 이용하는 I-PIN과 e-ID 카드가 제안되었지만, 문제점은 ID와 패스워드만 알고 있다면 누구나 도용이 가능하고 오프라인에서 사용하는 플라스틱 카드의 경우 위 변조가 가능하다는 한계를 갖는다. 본 논문에서는 주민등록번호를 대체할 식별 데이터인 QR-ID를 생성하고, 이에 기반을 둔 QR-ID 카드를 제안한다. QR 코드는 인식기에 대한 제약이 적고 일부 데이터 조작만으로 새로운 QR 코드 생성이 가능하여 노출 시 새로운 ID로 갱신할 수 있으며, QR-ID는 소유자의 바이오메트릭 데이터로 암호화되어 타인이 복호화 할 수 없다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2014.04a
• /
• pp.375-378
• /
• 2014

본 논문은 인터넷에서 주민등록번호가 유출 또는 도용되고 있는 문제점을 해결하기 위해 인터넷 사업자에게 이용자의 중복가입을 확인할 수 있는 방법 DI(Duplicated Information) 와 사업자간 동일 사용자를 식별하는 방법 CI(Connecting Information)을 제안한다. 인터넷 사업자가 이용자의 인터넷 사이트에 중복으로 가입하는 것을 확인 할 수 있는 정보를 제공하기 위한 중복 가입확인 정보 메시지 형식 규정을 제안하고, 인터넷 사업자가 타 인터넷 사업자와 연계 정보, 포인트 적립 등 제휴 서비스를 제공하기 위해 동일 이용자를 식별 할 수 있도록 연계 정보 메시지 형식 규격을 제안한다. 이용자의 개인 정보를 보호하는 수단을 제공하고 인터넷 사업자에게는 이용자의 유일성을 확인할 수 있는 수단을 제공할 것이다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2008.11a
• /
• pp.1481-1484
• /
• 2008

대부분의 온라인 전자거래업체는 사용자의 신원을 확인하기 위해 주민등록번호를 요구하고 있다. 그러나 최근 발생하고 있는 대규모 개인정보 유출사고 등으로 주민등록번호가 노출되는 사례가 빈번하며, 주민등록정보를 타인이 도용하여도 효과적으로 확인 및 제어하는 수단이 없다는 문제가 있다. 이러한 문제를 해결하기 위해 주민번호대체수단이 제안되었으나, 최근 공공 i-PIN 과 민간 i-PIN 으로 구분되는 기술들의 연동 문제로 인해 적극적인 도입이 우려되는 상황이다. 따라서 본 논문은 최소한의 수정으로 이들 주민번호대체수단이 연동할 수 있는 방안을 제시한다. 기존의 민간 i-PIN 연동 프로토콜을 공공 i-PIN 에 적용하며 프로토콜 간의 연동 모듈을 두어 각 프로토콜을 처리한다. 제안된 기술은 공공 i-PIN 에 적용되어 현재 전국적으로 구축 중이다.

• Review of KIISC
• /
• v.21 no.4
• /
• pp.40-46
• /
• 2011

인터넷상에서 무분별한 주민등록번호 사용을 최소화하여 명의도용 등의 피해를 방지하기 위하여 2005년부터 아이핀을 개발하여 보급중이며, 특히 아이핀 서비스를 대폭 개선한 아이핀 2.0이후에는 도입하는 웹사이트와 이용자가 급증하는 상황이다. 본 논문에서는 아이핀이 단순히 웹사이트 회원가입시 실명확인을 대체하는 수단을 넘어 인터넷상에서 국민 전체가 안전하고 편리하게 사용할 수 있는 디지털 ID가 되기 위한 발전 전략을 제시하고자 한다.

• Journal of Digital Convergence
• /
• v.14 no.9
• /
• pp.287-299
• /
• 2016

The electronic transactions over the Internet are growing across the world recently. There have been a lot of identity theft incidents during these online transactions nowaday. Therefore, a high level of identity proofing shall be carried out when using online services to deal with these matter. To prevent this kind of incident, i-PIN was introduced in Korea, which is used as an Internet Personal Identification Number. The i-PIN is designated to provide an online identification of the Internet users. As such, the unique identification numbers are provided to the internet service providers. This paper is to analyze the capabilities that the i-PIN provides, to propose the assurance security model for i-PIN. Furthermore, the security analysis results are presented. The result of this paper can be applicable to improve the applicabilities of the i-PIN.

• KIPS Transactions on Computer and Communication Systems
• /
• v.2 no.12
• /
• pp.511-516
• /
• 2013

The cases of identification forgery and counterfeiting are increasing under the current identification system, which was established based on social conditions and administrative environments over 20 years ago. This leads to an increase of various criminal acts including illegal loan using fake ID and a number of damages caused out of good intentions that result in interference with the operations of public organizations. In addition, according to the advancement of information society, privacy protection has emerged as an important issue. However, ID card exposes individuals' personal information, such as names, resident registration numbers, photos, addresses and fingerprints, and thus the incidents associated with illegal use of personal information are increasing continuously. Accordingly, this study aimed at examining the issues of ID card forgery/counterfeiting and privacy protection and at proposing a next-generation identification system to supplement such weaknesses. The top priority has been set as prevention of forgery/counterfeiting and privacy protection in order to ensure the most important function of national identification system, which is user identification.