[[파일:6900644096_a983cfe1bb_b.jpg|width=400&align=right]]
[목차]
[clearfix]
== 개요 ==
{{{+1 '''P'''ersonal '''I'''dentification '''N'''umber}}}

사용자를 식별하기 위해 사용하는 보통 4자리에서 길게는 8자리의 짧은 '''숫자만으로 이루어진''' 비밀번호.

한국어로는 개인식별번호이지만 이미 사람들 사이에서는 '핀번호'라고 부르는게 흔하며, 외국에서도 마찬가지로 PIN이라고 하면 옷핀같은 [[핀]]을 생각하기 때문에 PIN number라고 불러야 알아듣는다. 그런데 이미 약어인 PIN안에 number가 들어가기 때문에 핀을 핀넘버라고 부르는건 [[역전 앞]] 같은 [[겹말]]이라고 생각할 수 있으나, 영어에서는 겹말을 틀렸다고 규정하지 않으므로 역전 앞과는 달리 문법적으로 맞는 말이다.

== 사용하는 곳 ==
대표적으로 [[은행]]에서 [[통장]] 또는 [[신용카드]]와 함께 본인임을 확인하기 위해 사용한다. 은행에서 말하는 '[[비밀번호]] 4자리'가 바로 PIN. 사실 PIN의 첫 출발이 바로 [[현금 자동 입출금기|ATM]] 기기에서 개인을 식별하기 위해 개발된 것이다. 다만 범죄의 수법이 다양해지다보니 직접 은행까지 행차하는 경우가 아니라면 PIN 뿐만 아니라 [[보안카드]]나 [[OTP]] 등을 더해서 보안성을 높이고 있다.

[[iOS]]와 [[안드로이드(운영체제)|안드로이드]]에서도 기본적으로 지원하는 잠금 방식이다. [[Microsoft Windows|윈도우]] 운영체제도 사용자 PC 비밀번호를 PIN으로 설정할 수 있다. [[디지털 도어락]]에서도 사용한다.

[[나무위키]]에서도 문서 훼손과 다중계정 남발 방지를 위해 쓰인다.

== 보안성 ==
단순히 몇 자리의 [[숫자]]로만 이루어진 PIN의 보안성은 당연히 나쁘다. [[현금 자동 입출금기|ATM]]기기 옆에서 엿보거나 카메라로 훔쳐보는 방식으로 일어난 범죄도 상당 수이고, 기본적으로 이용자 개인이 잘 아는 숫자를 사용하기 때문에 [[생년월일]]이나 [[전화번호]] 같은 개인정보가 유출돼서 2차 피해를 입는 경우도 많았다.[* 그래서 최근에는 은행에서도 이런 숫자들은 PIN 번호로 사용하지 못하게 원천적으로 막아둔다. 첫 PIN 설정에서 이런 번호를 입력하려고 하면 캐셔가 해당 번호는 사용할 수 없다고 안내해주니 다른 번호를 써야한다. 당연히 1111, 1234 같은 단순한 숫자들도 못쓴다.]

무차별 대입법에 취약하다. 횟수 제한이 없다면 사람이 직접 시도하더라도 0000부터 9999까지 다 대입하는 데 얼마 걸리지 않는다.[* 실제로 군부대 TV에 걸린 성인인증 비밀번호를 할 짓 없는 [[말년병장]]들이 진짜로 10,000개의 숫자를 모두 대입해서 뚫기에 성공하는 사례가 있긴 하다(...).] 그래서 PIN만을 사용해서 암호화 하는 경우는 거의 없고 [[TPM]]이나 [[스마트카드]]같은 보안매체를 보조적으로 사용한다. 몇 번 이상으로 연속해서 PIN을 틀릴 경우 보안매체에서 로그인을 차단하여 방어할 수 있기 때문에 어느정도 보안에 신경을 쓴다면 일반적인 상황에서 뚫릴 가능성은 적다. 문제는 보안매체들이 해킹 당하는 경우도 있어서 보안이 삼엄한 기업에서는 사용하기 부적합하다는 것.

그럼에도 불구하고 PIN이 지금까지 널리 사용되는 이유는 그 탁월한 간편함 때문이다. 기억하기도 쉽고 입력하기도 쉽다. 간편성과 보안성은 반비례하는 관계이기 때문에 그 타협점을 잘 잡는 것이 중요한데, PIN은 그 중에서 접근성과 간편성에 좀 더 치중한 보안방식이라는 것이다.[* 은행에서 업무를 볼 때마다 대소문자와 특수문자를 포함한 9자리 이상의 비밀번호를 요구한다고 가정해보자. 젊은 층은 몰라도 키보드가 익숙지 않은 중장년이나 노인층에게는 은행이용에 어마어마한 문턱으로 작용하게 될 게 뻔하다. 입력에 시간이 오래걸리니 은행창구나 ATM의 회전율 문제도 생긴다.]

당연히 서버에 해시 암호화하여 저장되기 때문에 은행원이나 ATM은 이 번호가 입력시점에서 맞았는지 틀렸는지만 알 수 있고 정확한 번호가 무엇인지 알아내는 것은 어렵다. 연속으로 틀렸다고 은행원에게 몇 번째 자리가 틀렸냐고 물어보거나 뒷자리 하나만 가르쳐달라고(...) 부탁하지 말자. 은행원도 모른다.
== 유출예방 ==
단순하지만 쓰이는 곳이 쓰이는 곳이다 보니 PIN이 한번 타인에게 유출되면 그 피해가 매우 클 수 있다. 따라서 PIN이 유출되지 않도록 사전에 개인이 조심하는 것이 최선이다.

처음 PIN을 설정할 때 자신과 관련이 없고 아무런 뜻이 없는 숫자로 설정해야 개인정보유출에 의한 피해를 막을 수 있다. PIN을 입력할 때는 뒤에 타인이 서서 훔쳐보지 않는지 먼저 확인해야 하며, 다른 손으로는 PIN을 입력하는 화면을 가려서 뒤에서 잘 보이지 않도록 해야한다. 그리고 가능한한 자주 PIN을 바꿔서 혹 유출되더라도 이후에 범인이 접근하지 못하도록 해야 한다.

또 통장이나 메모, 휴대폰 등에 PIN을 적어놓는 것은 위험한 행동이다. 특히 중장년층이 혹 PIN을 잊어버릴 경우가 걱정돼서 적어두는 경우가 많은데 차라리 잊어버리더라도 은행에서 정식절차를 밟고 다시 PIN을 발급받는게 훨씬 안전하다.

가족이나 지인에게라도 PIN은 알려주어서는 안되며[* 이랬다가 PIN이 유출돼서 피해를 입은 경우 은행은 면책되고 배상 책임이 없어져 큰 피해를 볼 수 있다. 이용자가 의도적으로 PIN을 유출시킨 경우이기 때문이다.] 불가피하게 알려줬을 경우에는 이후 PIN을 다른 숫자로 변경해야 한다.
[[분류:식별 번호]][[분류:계정]]