머니투데이

속보
통합검색

위조신분증 한장으로 대포폰 '뚝딱'…사진은 확인도 안했다

머니투데이
  • 임찬영 기자
  • 정경훈 기자
  • 카카오톡 공유하기
  • 카카오톡 나에게 전송하기
  • 페이스북
  • 트위터
  • 네이버
  • 카카오스토리
  • 텔레그램
  • 문자
  • 2020.06.16 07:30
  • 글자크기조절
  • 댓글···

[MT리포트-편의성 쫓던 비대면 보안, 탈났다] 下

[편집자주] 편의성을 앞세워 질주하던 비대면 금융 거래에 '비상등'이 켜졌다. 휴대폰 개설부터 본인신원 확인, 범용공인인증서 발급까지 보안 시스템 곳곳에 허점이 있는 것으로 나타났다. 자신도 모르게 위조된 신분증으로 계좌에서 거액이 빠져나가고, 각종 민원 서류와 개인정보가 줄줄이 새나기도 꼼짝없이 당할 수 밖에 없는 실정이다. 위조 신분증을 활용한 1억원대 대출 사기 사건을 계기로 현행 비대면 금융거래 보안 시스템의 문제점을 집중 점검했다.


국민 2명중 1명 개인정보 유출됐는데… "귀찮아서 신경 안쓴다"



/사진= 유정수 디자인기자
/사진= 유정수 디자인기자

정보보안 전문가들은 개인정보를 범죄에 악용하는 것을 막기 위해서는 기술적으로 보안 시스템을 강화하는 것 외에도 개인이 스스로 본인 정보를 철저히 관리하는 것이 중요하다고 지적한다.

현재 통계를 살펴보면 개인의 보안인식 수준은 매우 낮은데, 비대면금융 시대에는 개인정보 중요성이 더욱 커지는 만큼 인식 변화가 필수적이라는 것이다. 최근에는 '다크웹'을 통한 인터넷 암시장에서 국내 고객의 카드 정보 90만건이 불법 거래되는 것으로 드러났다.

◆2명 중 1명 '개인정보' 침해당했는데…70%가 대응 안해


/사진= 유정수 디자인기자
/사진= 유정수 디자인기자

14일 개인정보보호위원회 '2019 개인정보보호 실태조사'에 따르면 지난해에만 56%에 달하는 국민이 개인정보 유출·도용 등 피해를 본 것으로 드러났다. 이 중에서도 개인정보 유출 피해는 21.8%로 전년 대비 1.1%P 증가했다.

유출된 개인정보는 언제든 범죄에 쓰일 수 있다. 특히 주민등록번호 등 고유식별정보가 유출될 경우 연계정보까지 파악이 가능해 피해가 커질 가능성이 높다. 최근 발생한 비대면 금융 대출 사기에서도 위조범은 입수한 신분증 위조를 통해 대포폰을 만들고 계좌, 공인인증서를 발급받는 등 모든 금융 절차를 진행할 수 있었다.

유출 피해자는 많은 반면 경각심은 부족해 보인다. 실태조사에 따르면 피해자 중 69.1%에 달하는 사람들이 별다른 대응을 하지 않고 있었다. 특히 이들 중 25.3%는 번거롭고 귀찮다는 이유로 피해 구제에 나서지 않았다.

개인정보 처리자인 기업과 공공기관 역시 개인정보 보호에 안일한 태도를 보이는 것은 마찬가지였다. 60.1%에 달하는 피해자들이 자신이 피해를 본 사실을 개인정보가 유출된 기업이나 공공기관으로부터 통지받지 못했다. 절반이 넘는 피해자들이 자신의 정보가 유출된지 몰랐던 셈이다.

◆전문가 "기술적 시스템 마련과 처벌 강화 동시에"


임종철 디자이너 / 사진=임종철 디자이너
임종철 디자이너 / 사진=임종철 디자이너

전문가들은 개인정보 유출을 방지하기 위한 기술적인 시스템 마련과 함께 소비자들의 개인정보 유출에 대한 경각심 제고도 필요하다고 지적한다.

김현걸 한국사이버보안협회 대표는 "보안협회에 들어오는 개인정보 유출 사례 중 개인 부주의로 인한 사례만 1만2000여건이 넘는다"며 "개인정보를 메신저를 통해 아무렇지 않게 전송한다거나 수상한 애플리케이션을 설치한다거나 하는 행동으로 개인정보 유출 피해가 계속 발생하고 있다"고 밝혔다.

이어 "과거에는 개인 휴대폰에 본인의 개인정보만 저장된 경우가 많았지만 업무용으로 사용하는 메신저 정보가 휴대폰에 저장돼 타인의 개인정보까지 남아있는 경우가 많아졌다"며 "본인 휴대폰 정보가 유출될 경우 본인뿐만 아니라 타인 정보까지 같이 유출될 수 있다는 점을 염두에 두고 자료를 백업해 놓는 등 개인정보를 철저히 관리하려는 노력이 필요하다"고 지적했다.

염흥열 순천향대 정보보호학과 교수는 "편리성으로 인해 생긴 보안 허점으로 고객 자산이 유출되고 손해가 발생한다면 다시 한번 기술적 보안 부분을 신경 써야 한다"며 "FDS(이상금융거래탐지시스템)를 보다 정교하게 설정하는 등 전체 시스템의 허점을 없애는 방법이 해결책이 될 수 있다"고 밝혔다.

FDS란 합법적으로 수집한 정보들을 활용해 고객의 금융 패턴을 분석한 후 패턴에 맞지 않는 금융 거래가 발생했을 경우 이를 알리는 시스템이다. 국내 거래만 활발히 하던 고객이 해외 거래를 시도할 경우 이를 자동으로 차단하기 때문에 보안성이 높다.

임찬영 기자



신분증 들고 셀카 찍으면 'OK'...참 쉬운 대포폰 개통


비대면 방식으로 선불 알뜰폰을 개통하는 절차는 허술했다. 신분증과 본인 얼굴이 함께 나오게 셀카를 찍어 상담원의 채팅창으로 전송하면 인증과 개통이 완료된다. 추가적인 본인 확인은 필요하지 않았다. 신분증 사진을 위조해도 구별하기 힘든 구조다.

선불 알뜰폰은 기존 통신사 휴대전화와 마찬가지로 온라인에서 '본인인증'에 활용할 수 있다. 비대면 금융 체계에서 핵심적인 신원확인 단계 중 하나인 휴대전화 본인인증을 해결할 대포폰(명의 도용 휴대전화)을 이렇게 쉽게 구할 수 있다는 얘기다.

◆문의 넣으니 신분증만 있으면 선불폰 개통 'OK'…신불자, 요금미납자 가능

카카오톡 상담을 통한 비대면 알뜰폰 개통 과정 재구성 /사진=머니투데이
카카오톡 상담을 통한 비대면 알뜰폰 개통 과정 재구성 /사진=머니투데이

12일 오전 비대면으로 본인 명의 선불 알뜰폰을 개통해 보기 위해 '카카오톡'을 통해 알뜰폰 사업체 상담원들에게 문의를 넣었다. 선불폰은 신용불량자, 휴대전화요금 미납자도 개통이 가능해 '대포폰' 개통에 많이 쓰이는 것으로 전해진다.

카카오톡 등을 통해 13명의 상담원에 메시지를 보내 선불폰 개통 방식을 물었다. A상담원은 "신분증 만으로 개통이 가능하다"며 비대면 개통 신청 방법이 적힌 홈페이지 주소를 보냈다. 홈페이지 안내에 따라 관련 애플리캐이션(앱)을 다운받고 서비스신청 절차를 밟았다.

개인정보활용 약관에 동의한 뒤 실명인증 증빙서류(주민등록증·운전면허증)의 종류를 골라야 했다. '주민등록증'을 통해 발급받기로 하고 기자의 주민번호와 등록증 발급일자, 연락 가능한 연락처를 입력했다.

사용하고자 하는 전화번호와 유심칩 배송지를 입력하면 △신분증 △신분증과 함께 나온 얼굴 사진 △본인확인 추가 사진(셀카) △자필 개통 동의서 사진을 전송해 이상이 없으면 개통 신청이 완료된다. 약 13년 전 찍은 주민등록증 사진과 현재 얼굴을 같이 찍어 보냈는데 정상적으로 통과됐다.

상담원들이 소개하는 알뜰폰 개통 절차는 위 내용에서 크게 벗어나지 않았다. 다른 B사의 직원도 "신분증만 있으면 된다"며 "앱에 신분증과 함께 나온 얼굴 사진을 올려야 한다"고 설명했다. 몇몇 직원은 자신에게 "신분증과 신분증과 얼굴 나온 사진을 보내면 개통돼 내일 배송된다"고 밝혔다.

◆영업점이 대신 서류 작성해 신청...신분증의 숫자가 중요, 사진은 크게 신경 안써


비대면 알뜰폰 개통시 상담원이 요구한 준비물. 규정대로라면 있어야 하는 공인인증서, 신용카드 비밀번호 앞 두 자리 등은 필요하지 않았다. /사진=머니투데이
비대면 알뜰폰 개통시 상담원이 요구한 준비물. 규정대로라면 있어야 하는 공인인증서, 신용카드 비밀번호 앞 두 자리 등은 필요하지 않았다. /사진=머니투데이


알뜰폰을 포함한 휴대전화 비대면 개통에서는 신분증 외에 '공인인증서' 또는 '신용카드' 등 신원 확인 절차가 필요하다. 통신사는 부정가입방지시스템을 갖추고, 비대면 개통 시 공인인증서 비밀번호 혹은 신용카드 일련번호, 비밀번호 앞 두 자리 등을 요구한다.

하지만 취재진과 상담한 복수 상담원은 "공인인증서, 신용카드 모두 필요 없다"고 말했다. 이들은 개통을 원하는 사람 대신 서류를 작성해 신청함으로써 대면 개통과 같은 방식으로 휴대폰을 개통해준다.

이 과정에서 신분증을 들고 찍은 셀카와 가입신청서 대리 작성 동의서 등을 요구한다. 신분증의 경우 주민번호, 면허번호, 발급일자 등 숫자가 중요하지 사진이 원본 신분증과 일치하는 여부는 고려되지 않는다. 한 상담원은 같은 방식으로 후불폰 개통도 가능하다고 했다.

한 알뜰폰 업계 관계자는 "시스템을 잘 갖추지 못한 업체나 대리점의 경우 직원이 신청자 신분증과 얼굴 사진, 가입신청서 대리작성 동의서 등을 받아 정보를 대신 기입한다"며 "이때 대리점 직원이 위조 사진에 속으면 대포폰 개통을 막기 어려워지는 것"이라고 설명했다.

강경훈 동국대학교 경영학과 교수는 "모바일 뱅킹으로 10초만에 대출 가능하다는 광고가 흔한 만큼 휴대전화가 주요 본인인증 수단이 된 시대"라며 "다수 비대면 대출 신청을 받는 은행 입장에서는 신청 온 휴대전화 명의가 실재 신청자와 일치하는지 일일이 파악하기에 한계가 있다"고 말했다.

이어 "원격 본인인증 사기를 방지하기 위해 비대면 알뜰폰 개통도 여러 수단을 통한 본인확인 절차를 거쳐 이뤄져야 한다"고 지적했다.

정경훈 기자



베스트클릭

오늘의 꿀팁

  • 날씨
  • 건강쏙쏙

많이 본 뉴스

머니투데이 페이스북 퀴즈 이벤트
머투맨 the 유튜브가이드

포토 / 영상

머니투데이 SERVICE