아이핀의 형식적인 도입배경은 웹서비스간에 공공연히 만연하는 익명성의 문제점으로 인한 사회적 비용의 증가를 억제하고, 주민등록번호의 유출로 인한 개인정보피해를 막기 위해서 정보통신부를 중심으로 시작된 개인인증번호 서비스로 현재는 방송통신위원회에서 주관하여 진행중인 프로젝트이다.

아이핀의 실질적인 도입배경은 2002년 노무현 민주당 후보가 민주당 대통령 후보가 되는 과정에서 인터넷을 통한 선거참여가 발단이 되었다. 노무현 민주당 후보가 당내의 부진한 세력을 결집시킨 것이 인터넷을 통한 선거참여인단의 활동이였고, 이러한 인터넷의 도움을 통해서 결국 대통령으로 당선이 되었다. 이러한 사태를 통해서 한나라당에서는 불법일 수 있는 인터넷을 통한 선거운동을 막기 위해서 실명제를 활성화 할 수 있는 방안을 모색하기 시작하였고, 이것이 실질적인 아이핀의 도입의 시발점이 되었다. 즉, 아이핀의 목적은 실명제를 실현함으로써 게시판등에 익명으로 불법이 될 수 있는 글들을 쓰지 못하게 하는 것이 가장 큰 목적이였다. 그와 함께 개인정보유출의 문제점을 가장 크게 갖고 있는 주민등록번호를 대체하는 것도 또다른 목적이 된 것이다.

현재 방송통신위원회는 2015년까지 인터넷에서 주민등록번호를 전면적으로 사용하지 않는 것을 목표로 하는 "인터넷 상 주민등록번호 대체수단(I-PIN)이용 활성화 기본 계획"을 2008년 4월 31일 발표하였으며, 기존의 아이핀 문제점을 개선한 아이핀 2.0을 개발 보급하고 있다.

I-PIN 서비스의 도입 경과는 아래와 같다.

● I-PIN 서비스 도입 검토 : 05.02

● 본인확인기관 선정기준 마련 : 05.08

● I-PIN 서비스 도입에 관한 전문가 논의 : 05.10

● 관공서를 통한 시범서비스 실시 : 06.08

● I-PIN 서비스 도입개시(인터넷상 주민등록번호 대체수단 가이드라인 정책 수립 발표) : 06.10

● I-PIN2.0 서비스 도입 : 09.07

아이핀의 시장 상황을 살펴보면 그렇게 좋지많은 않다. 아이핀을 실질적으로 도입한 사이트들이나 서비스가 그렇게 활성화 되어 있지 않기 때문이다. “주민등록번호 외 회원가입수단 도입 대상 사업자 공시 (2009.6)”를 살펴보면 방송통신위원회는 2008년 10월 1일부터 12월 31일까지 일일 평균 이용자수가 포털 5만 명 이상, 게임, 전자상거래, 기타 1만 명 이상인 정보통신서비스 제공자 웹사이트를 선정하여 I-PIN을 도입해야 하는 웹서비스 제공자로 규정하였다.[13] 총 1039개 웹사이트에 911개 사업자가 선정 되었고, 2009년 6월 26일부터 2010년 3월 27일까지 9개월 동안 “정보통신망 이용촉진 및 정보보호 등에 관한 법률” 제 23조의2에 따라 주민등록번호 외의 회원가입 방법을 제공하는 준비기간을 설정하였다.
포탈의 경우 총 16개 웹사이트의 14개 사업자가 선정 되었다. 게임업체의 경우 총 48개 웹사이트에 43개 사업자가 선정이 되었다. 그밖에 전자상거래는 총 198개 웹사이트에(184개 사업자), 기타 777개 웹사이트(670개 사업자)가 선정 되어 I-PIN 서비스를 도입하였거나 준비 중에 있다.

방송통신위원회의 이러한 발표에 대하여 시장에서는 개인정보유출 및 도용에 들어가는 비용을 절감할 수 있다는 반응도 있으나, 실효성에 의문을 제기하는 목소리도 적지 않다. I-PIN 서비스에 가입 하여도, 이벤트 참여나 아이템 구매를 하기 위해서는 또 다시 개인정보를 확인 받아야 하는 절차 때문에 이중 확인 절차가 발생하며, 이것은 I-PIN 서비스의 도입취지에 어긋난다는 것이다. 특히 게임업체의 경우 이러한 이중절차는 아이템 구매에 따른 수익구조에 있어서 매우 불리한 상황을 만들 수 있어서 꺼리는 입장이다.

 

아이핀은 2.0으로 넘어오면서 몇가지 특징을 가게 된다. 그러한 특징들은 기존의 아이핀 1.0에서 갖고 있던 문제점들을 해결하기 위해서 추가된 내용들이다.

1. 단일 로그인 시스템 도입 가능

I-PIN 코드에는 I-PIN을 발급한 본인확인기관의 코드 2자리수가 포함이 되어 있으나, 그동안 I-PIN으로 인증을 받기 위해서는 사용자가 자신이 I-PIN을 발급 받은 본인확인기관을 선택한 후에 인증을 진행하는 과정을 거쳐야 했으나 I-PIN2.0에서는 이러한 방식을 개선하여 식별ID를 이용하여 I-PIN코드를 확인하고, 그 안에서 본인확인기관을 인식한 후에 해당 본인확인기관의 팝업창으로 자동 이동하는 방식을 채택하였다. 즉, 사용자는 자신이 I-PIN을 발급받은 본인확인기관을 더 이상 기억하지 않아도 시스템에서 자동으로 확인할 수 있게 된 것이다

<아이핀 1.0에서의 로그인 화면 : 본인확인기관을 선택한 후 로그인해야 했다.>

<아이핀 2.0에서의 로그인 화면 : 아이디를 통해서 본인확인기관을 자동으로 확인해준다.>

하지만, 아직도 식별ID를 선택한 후에 발급기관을 확인해야 하는 불편함은 존재하고 있다. 기존 1.0에서는 자신이 발급받은 본인기관을 정확히 알고 있으면 “아이디입력->비밀번호입력->확인” 의 3단계 작업이 “I-PIN입력->발급기관확인->비밀번호입력->확인”으로 매번 4단계의 입력확인 과정을 거치게 되었다는 점이다. 이러한 문제점도 각 발급기관간의 아이디정보와 I-PIN 정보가 상호 연동이 가능하게 되면 본인확인기관을 알지 못하더라도 “아이디입력->비밀번호입력->확인”으로 로그인을 쉽게 처리할 수 있다.

2. 연계정보 제공

I-PIN2.0에서 웹 서비스 제공자는 본인확인기관으로부터 연계정보(Connecting Information, CI)를 본인관련 정보로 내려 받을 수 있도록 가이드라인을 제시하고 있다. 연계정보는 I-PIN 시스템이 특정 개인을 식별하기 위한 식별정보를 웹 사이트 별로 다르게 제공하고 있어 같은 사용자임에도 불구하고 동일인임을 식별할 수 없는 문제점을 해결하기 위해 새롭게 만들어진 정보를 말한다.

연계정보가 도입된 I-PIN2.0에서는 주민등록번호를 통해 가입한 경우에도 I-PIN과 연계될 수 있도록 지원하고 있으며, 주민등록번호를 연계정보로 변환하는 기능도 사업자 요청 시 본인확인기관에서 제공하도록 하고 있다. <그림>에서와 같이 중복정보(Duplication Information, DI)만을 갖고는 각 웹사이트에서 본인확인이 어려웠으나, 본인확인기관에서 사용자를 인식할 수 있도록 공통의 임의 값을 각 웹사이트마다 전송해 주게 되면 웹사이트에서는 연계정보의 확인만으로 동일사용자임을 알 수 있게 된다.

연계정보는 I-PIN2.0에서 오프라인과의 연계를 강화할 수 있도록 하였다. CI변환모듈을 이용하여 오프라인에서도 사용자의 주민등록번호로서 연계정보를 확인할 수 있기 때문이다. 이렇게 CI를 활용하여 오프라인에서도 고유 사용자를 인증할 수 있게 되면서 온ㆍ오프라인 모두에서 I-PIN을 이용한 사용자 인증이 가능해진다