KAIT 운영 명의도용방지서비스 활용, 금융서비스 악용 방지 위한 개선책 마련 필요
<보안뉴스>에서는 한국정보공학기술사회 소속 기술사들이 다양한 관점에서 고민해온 주요 보안 이슈에 대한 의견들을 들어보고자 합니다. 10회 연재로 진행되는 [한국정보공학기술사 보안을 論하다] 시리즈에 많은 관심 부탁드립니다. [편집자주]
[연재 목차]
1. 클라우드 보안의 허와 실
2. LLM 위협과 대응방안
3. 개인정보 보호의 중심에서 활용을 외치다
4. 블록체인의 쓸모와 보안
5. 공공시스템의 보안이슈
6. 신뢰할 수 있는 소프트웨어를 위하여
7. 데이터 거래와 보안
8. 비대면 개통의 편리성과 보안 문제점
9. 기술적 보안 효과를 극대화하려면
10. 모바일 신분증의 보안위협과 대응방안
[이미지=gettyimagesbank]
[보안뉴스= 문재현 기술사/한국기술거래사회 감사] 요즘 은행, 증권 등 금융기관에서는 비대면 계좌개설 서비스가 대세이고 필자도 비대면 계좌개설 서비스를 많이 이용하고 있다. 비대면 계좌개설 서비스를 사용하면 기존 오프라인 지점에서 많은 문서에 자필 서명을 하고 오랜 시간이 걸리는 불편함에서 해방되는 느낌이다.
정보기술의 발달과 바이오 인증 등 생체인증, OTP가 결합되어 비대면 본인인증 서비스를 활용하면서 여러 가지 비대면 서비스의 가입이 원활해진 세상에 살고 있다.
그런데 이런 편리한 세상에서 보안 취약점은 더욱 늘어나고 있다. 내 지인의 예를 들면 명의가 도용되어 본인도 모르는 핸드폰이 개설되더니 비대면 계좌가 개설되고 수천만원의 금액이 여러 계좌로 송금되어 피싱을 당하는 일이 발생했다. 피싱범들이 명의도용된 핸드폰을 개설하고 은행 애플리케이션에 접근해 돈을 탈취한 것이다
평상시 알고 지내던 선배는 지갑은 놓아두고 와도, 핸드폰을 집에 두고 오면 하루종일 업무가 마비되고 할 수 있는 일이 없다는 말을 하신 것이 기억에 남는다. 우리는 현재 핸드폰, 즉 모바일폰으로 은행, 증권, 네이버, 카카오톡, 메타(구 페이스북), 인스타그램, 유튜브 등 모든 활동을 하고 있다. 그리고 그 핸드폰은 특정 통신사에 연결되어 있거나 알뜰폰에 연결되어 LTE 통신이나 WI-FI 통신을 이용해 세상과 소통하고 있다.
보안과 불편함은 상존하는 법이다. 보안성을 높이면 해당 업무를 이용하는데 따르는 불편함도 비례해 올라간다. 그렇다면 비대면의 편리성을 추구하면서 보안성을 높이는 방안에 대해 살펴보자.
알뜰폰이 만약 ‘내가 모르게 개통된다면?’ 생각만 해도 아찔하고 오금이 저리는 느낌이 들 것이다. 개인정보가 유출된 상태로 가정해 보면 주민등록번호와 이름을 통해 첫 번째 인증을 통과하고 알뜰폰을 내가 모르게 개통된다. 이어서 요즘 간편인증으로 많이 사용하는 카카오 간편인증과 네이버 간편인증을 설치, 2단계 인증을 요구하는 금융거래 등에도 통과될 수 있는 위험성이 있다.
그런 이후 금융정보와 금융자산이 보이스피싱 등의 범죄단체로 여러 건으로 나뉘어 송금된 이후에는 해당 자산을 찾을 수 없는 치명적인 손실이 발생한다. 이런 경우에는 경찰서에 신고해도 실제로 사라진 금융자산을 찾기 어려운 문제가 발생할 수 있다.
요즘은 비대면 업무가 대세인 시대다. 이런 사회적 흐름을 역행할 수는 없다. 그렇다면 개개인은 비대면 인증의 기본이 되는 비대면 휴대폰 개통 서비스의 문제점을 스스로 잘 파악하고 이를 예방하는 조치들을 취해야 할 것이다.
여러 가지 신기술의 개발과 사회적 흐름을 통해 비대면 서비스는 더욱더 확대될 수 있음을 예상할 수 있고, 비대면 서비스 시대를 살고 있는 상황에서 우리가 보이스피싱 조직에 당하지 않으려면 철저하게 대비해야 한다.
우선 제도적인 개선이 필요하다. 핸드폰이 개통되고, 사업상 한 사람이 여러 개의 핸드폰을 소유할 수 있다. 그렇지만 여러 핸드폰 중에 한 개의 핸드폰만 실제 금융서비스가 가능하도록 통신사와 금융위원회(금융위), 금융감독원이 협의해 마스터(Master) 및 슬레이브(Slave) 구조로 구성하는 것이다. 이를 토대로 메인이 되는 마스터 번호와 해당 번호를 관리하는 통신사를 금융위원회와 금융감독원에 등록해 실제 금융서비스를 이용할 경우 해당 마스터 번호에서만 금융거래 인증이 가능하도록 제도적으로 보완하는 방법이다.
▲핸드폰 번호의 MASTER, SLAVE 구조[자료=문재현 기술사]
이 그림처럼 핸드폰 번호를 마스터와 슬레이브 구조로 만들어 금융위에 ‘홍길동’이라는 사람의 마스터 핸드폰 번호, 통신사, 개인정보 등을 등록해 놓고 이를 각 금융사에서 마스터 핸드폰의 인증이 아닌 경우 금융거래가 일어나지 않도록 한다면, 보이스피싱 조직에서 발생할 수 있는 알뜰폰 명의도용 개설과 같은 금융 피해는 일어나지 않을 것이다.
기술적으로 개인이 자신이 모르게 핸드폰이 개설되는 문제를 해결하는 방법도 있다. 한국정보통신진흥협회(KAIT)에서 운영하는 명의도용방지서비스(Msafer)를 활용하면 된다. 이 서비스를 이용해 명의도용을 사전에 차단하는 것이다. 해당 사이트에 접속한 후 가입제한 서비스를 클릭하면 다음과 같은 화면이 나타난다. 필자의 경우 해당 사이트를 이용해 가입제한을 신청했다.
▲Msafer 사이트의 가입제한 서비스[이미지=문재현 기술사]
카카오뱅크 애플리케이션에서도 나도 모르게 개통된 휴대전화 정보를 확인할 수 있다. 카카오뱅크에 로그인을 한 다음 아래쪽의 4개 메뉴 가운데 오른쪽 끝에 있는 ‘•••(전체)’ 버튼을 누르고, ‘인증/보안’ 메뉴를 클릭하면 하단에 ‘금융사기 예방’ 섹션에 ‘명의도용방지서비스’를 찾을 수 있다. 해당 서비스에서는 개통 정보 및 향후 개통 제한도 신청하는 것이 가능하다.
▲카카오뱅크 앱에서 명의도용 방지 서비스[이미지=문재현 기술사]
최근 디지털 시대에 기술이 빠르게 발전하면서 사용자 편의를 위한 비대면이 강조되고 있으며, 신기술을 적극적으로 활용한 비대면 기술이 우리의 삶에 깊숙이 자리 잡고 있다. 특히 비대면 서비스에 취약한 부모님 등 어르신들이 피싱 등 범죄에 노출되지 않도록 자녀들이 명의도용서비스 가입을 알려드려야 한다.
앞으로 비대면 서비스는 더욱 발달할 것이고 우리의 삶으로 깊숙이 파고들 것이다. 범죄에 대한 두려움만으로 비대면 서비스의 사용을 피할 수만은 없을 것이다.
비대면 기술이 발달할수록 우리의 삶은 오프라인 사무실을 가지 않고도 핸드폰으로 개인인증을 받는 방식으로 편의성은 증가할 것이다. 하지만 편안함 속에는 보안의 위험성이 도사리고 있다. 내가 보이스피싱이 타깃이 될 수 있다는 생각을 가져야 하며, 이를 방지하기 위해 기술적으로 명의도용서비스의 개통 제한기능을 설정해둬야 한다. 핸드폰에 익숙한 사람이라면 1분 남짓이면 바로 설정이 가능하다.
▲문재현 기술사[사진=문재현 기술사]
이와 함께 정부 차원에서는 제도적인 개선책을 마련해야 한다. 한 사람이 여러 개의 핸드폰을 사용하는 경우는 영업직이나 마케팅업을 하는 개인들에게는 일반적인 일이다. 따라서 모든 핸드폰에서 금융서비스를 하는 것이 아니라, 마스터로 등록된 핸드폰에서만 금융서비스가 가능하도록 제도적으로 개선한다면, 알뜰폰을 보이스피싱 업체에서 개설해 금융자산을 탈취하는 사고를 예방할 수 있지 않을까 생각된다.
누구나 당연히 알고 있는 불편한 진실은 ‘비대면의 편리함과 보안성은 반비례 관계라는 것’이다.
필자 소개_
-한국기술사회 부회장
-한국정보공학기술사회 대외위원장을 맡고 있으며, 국가직무능력표준(NCS) 학습모듈 인공지능·지능형 영상 정보처리스시템 분야 개발진이기도 하다. 저서로는 ‘대한민국을 지배할 미래기술(블록체인)’, ‘전문가가 진단하는 미래 산업의 변화와 적응(메타버스)’, ‘실증의 다리를 건너 세계로(인공지능)’ 등이 있다.
[글_ 문재현 기술사/한국기술거래사회 감사]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>