[clearfix]
1. 개요
Personal Identification Number사용자를 식별하기 위해 사용하는 보통 4자리에서 길게는 8자리의 짧은 숫자만으로 이루어진 비밀번호.
한국어로는 개인식별번호이지만 이미 사람들 사이에서는 '핀번호'라고 부르는게 흔하며, 외국에서도 마찬가지로 PIN이라고 하면 옷핀같은 핀을 생각하기 때문에 PIN number라고 불러야 알아듣는다. 그런데 이미 약어인 PIN안에 number가 들어가기 때문에 핀을 핀 넘버라고 부르는 건 겹말이다.
2. 사용하는 곳
대표적으로 은행에서 통장 또는 신용카드와 함께 본인임을 확인하기 위해 사용한다. 은행에서 말하는 '비밀번호 4자리'가 바로 PIN. 사실 PIN의 첫 출발이 바로 ATM 기기에서 개인을 식별하기 위해 개발된 것이다. 다만 범죄의 수법이 다양해지다보니 직접 은행까지 행차하는 경우가 아니라면 PIN 뿐만 아니라 보안카드나 OTP 등을 더해서 보안성을 높이고 있다.iOS와 안드로이드에서도 기본적으로 지원하는 잠금 방식이다. 윈도우 운영체제도 사용자 PC 비밀번호를 PIN으로 설정할 수 있다. 디지털 도어락에서도 사용한다.
나무위키에서도 문서 훼손과 다중계정 남발 방지를 위해 쓰인다.
3. 보안성
단순히 몇 자리의 숫자로만 이루어진 PIN의 보안성은 당연히 나쁘다. ATM기기 옆에서 엿보거나 카메라로 훔쳐보는 방식으로 일어난 범죄도 상당 수이고, 기본적으로 이용자 개인이 잘 아는 숫자를 사용하기 때문에 생년월일이나 전화번호 같은 개인정보가 유출돼서 2차 피해를 입는 경우도 많았다.[1]무차별 대입법에 취약하다. 횟수 제한이 없다면 사람이 직접 시도하더라도 0000부터 9999까지 다 대입하는 데 얼마 걸리지 않는다.[2] 그래서 PIN만을 사용해서 암호화 하는 경우는 거의 없고 TPM이나 스마트카드같은 보안매체를 보조적으로 사용한다. 몇 번 이상으로 연속해서 PIN을 틀릴 경우 보안매체에서 로그인을 차단하여 방어할 수 있기 때문에 어느정도 보안에 신경을 쓴다면 일반적인 상황에서 뚫릴 가능성은 적다. 문제는 보안매체들이 해킹 당하는 경우도 있어서 보안이 삼엄한 기업에서는 사용하기 부적합하다는 것.
그럼에도 불구하고 PIN이 지금까지 널리 사용되는 이유는 그 탁월한 간편함 때문이다. 기억하기도 쉽고 입력하기도 쉽다. 간편성과 보안성은 반비례하는 관계이기 때문에 그 타협점을 잘 잡는 것이 중요한데, PIN은 그 중에서 접근성과 간편성에 좀 더 치중한 보안방식이라는 것이다.[3]
당연히 서버에 해시 암호화하여 저장되기 때문에 은행원이나 ATM은 이 번호가 입력시점에서 맞았는지 틀렸는지만 알 수 있고 정확한 번호가 무엇인지 알아내는 것은 어렵다. 연속으로 틀렸다고 은행원에게 몇 번째 자리가 틀렸냐고 물어보거나 뒷자리 하나만 가르쳐달라고(...) 부탁하지 말자. 은행원도 모른다.
4. 유출예방
단순하지만 쓰이는 곳이 쓰이는 곳이다 보니 PIN이 한번 타인에게 유출되면 그 피해가 매우 클 수 있다. 따라서 PIN이 유출되지 않도록 사전에 개인이 조심하는 것이 최선이다.처음 PIN을 설정할 때 자신과 관련이 없고 아무런 뜻이 없는 숫자로 설정해야 개인정보유출에 의한 피해를 막을 수 있다. PIN을 입력할 때는 뒤에 타인이 서서 훔쳐보지 않는지 먼저 확인해야 하며, 다른 손으로는 PIN을 입력하는 화면을 가려서 뒤에서 잘 보이지 않도록 해야한다. 그리고 가능한한 자주 PIN을 바꿔서 혹 유출되더라도 이후에 범인이 접근하지 못하도록 해야 한다.
또 통장이나 메모, 휴대폰 등에 PIN을 적어놓는 것은 위험한 행동이다. 특히 중장년층이 혹 PIN을 잊어버릴 경우가 걱정돼서 적어두는 경우가 많은데 차라리 잊어버리더라도 은행에서 정식절차를 밟고 다시 PIN을 발급받는게 훨씬 안전하다.
가족이나 지인에게라도 PIN은 알려주어서는 안되며[4] 불가피하게 알려줬을 경우에는 이후 PIN을 다른 숫자로 변경해야 한다.
[1] 그래서 최근에는 은행에서도 이런 숫자들은 PIN 번호로 사용하지 못하게 원천적으로 막아둔다. 첫 PIN 설정에서 이런 번호를 입력하려고 하면 캐셔가 해당 번호는 사용할 수 없다고 안내해주니 다른 번호를 써야한다. 당연히 1111, 1234 같은 단순한 숫자들도 못쓴다.[2] 실제로 군부대 TV에 걸린 성인인증 비밀번호를 할 짓 없는 말년병장들이 진짜로 10,000개의 숫자를 모두 대입해서 뚫기에 성공하는 사례가 있긴 하다(...).[3] 은행에서 업무를 볼 때마다 대소문자와 특수문자를 포함한 9자리 이상의 비밀번호를 요구한다고 가정해보자. 젊은 층은 몰라도 키보드가 익숙지 않은 중장년이나 노인층에게는 은행이용에 어마어마한 문턱으로 작용하게 될 게 뻔하다. 입력에 시간이 오래걸리니 은행창구나 ATM의 회전율 문제도 생긴다.[4] 이랬다가 PIN이 유출돼서 피해를 입은 경우 은행은 면책되고 배상 책임이 없어져 큰 피해를 볼 수 있다. 이용자가 의도적으로 PIN을 유출시킨 경우이기 때문이다.