주민등록증 모바일 확인 서비스, 모바일 운전면허증으로 신분 증명하는 시대
API, 암호화된 데이터 연동/DID, 블록체인 기반의 탈중앙화 기술로 보안 강화
모바일 신분증 앱 위장한 악성 앱 유포...올해 ‘모바일 해킹 위험’ 증가 전망
[보안뉴스 박은주 기자] 스마트폰이 신분증을 삼켰다. 스마트폰은 여러 기기를 흡수하며 발전했다. 손바닥만 한 기기에 컴퓨터, 카메라, 텔레비전 등이 담겼다. 은행과 공공기관의 역할도 한다. 행정기관에 방문할 필요 없이 민원을 처리하고, 원하는 서류를 열람·신청·발급할 수 있다. 마침내 스스로를 증명하는 신분증 역할도 해낸다.
▲주민등록증 모바일 확인서비스와 모바일 운전면허증으로 신원을 확인할 수 있다[이미지=행정안전부]
신분 증명 방식은 주민등록증 모바일 확인서비스와 모바일 운전면허증(신분증) 두 가지가 있다.
주민등록증 모바일 확인서비스는 정부24 앱과 PASS 앱에서 이용 가능하다. 관공서나 편의점, 식당, 일상생활에서 본인 여부를 확인할 때 사용할 수 있다.
주민등록증 모바일 확인서비스는 도용과 대여, 위·변조를 방지하기 위해 본인 명의의 스마트폰 1대에서만 지원한다. 휴대폰은 유심(USIM)이 없거나 통신사에 등록된 단말기가 아니면 서비스 접근이 차단된다. 플라스틱 주민등록증은 이름과 주민등록번호, 주소가 전부 노출돼 개인정보 유출에 대한 우려의 목소리가 나왔다. 이에 주민등록증 모바일 확인서비스는 개인정보 보호를 위해 사진과 성명, 생년월일, 주소 일부분만 표시된다. 상세 정보를 확인하려면 얼굴·지문 등 추가적인 생체 인증을 거쳐야 한다. 주민등록증 진위를 확인할 땐 QR코드를 사용한다.
무엇보다 보안 강화를 위해 API(Application Program Interface)를 도입했다. 암호화된 데이터가 연동되며, 단말기나 PASS 서버에 주민등록 정보가 저장되지 않는다. 주민등록증 모바일 확인 서비스에선 화면 캡처가 불가능하며 일정 시간이 지나면 QR코드가 초기화된다.
다만, 주민등록증 모바일 확인서비스는 신분증이 아닌 확인 서비스이므로 은행 등 금융기관에서는 사용이 어렵다. 이에 행정안전부 관계자는 “2024년 금융기관에서도 사용할 수 있는 모바일 주민등록증 도입 사업을 추진할 예정”이며 “2025년 본격적으로 시행할 계획”이라고 밝혔다. 모바일 주민등록증이 시행되면 각종 자격증이나 등록증 발급도 모바일에서 가능할 것으로 예상된다.
다른 모바일 신분 증명 방법으로 모바일 운전면허증(신분증)이 있다. 모바일 운전면허증은 최초 발급 시 운전면허 시험장이나 경찰서 민원실을 방문해 신원확인 절차를 거쳐야 한다. 운전면허증을 소지하고 있는 누구나 발급 가능하고 플라스틱 운전면허증과 동일한 법적 효력을 가진다. 공공·금융기관 및 렌터카·차량공유 업체, 공항, 병원, 편의점, 주류 판매점, 여객터미널, 숙박시설 등 현행 운전면허증이 필요한 모든 곳에서 사용할 수 있다. 또한, 비대면 계좌개설, 온라인 민원신청 등 온라인·비대면 환경에서도 활용할 수 있다.
모바일 운전면허증을 발급받기 위해선 기존 운전면허증 대신 IC 운전면허증을 발급받거나 QR코드를 발급받아 등록해야 한다. IC 운전면허증은 한번 발급받으면 기기를 바꾸거나 분실했을 때 기관을 다시 찾지 않아도 모바일 운전면허증 앱에서 IC 칩을 인식해 모바일 운전면허증 재발급이 가능하다. QR코드는 1회성 인증 방법이다.
모바일 운전면허증 또한 개인정보 보호를 위해 사진과 성명, 생년월일만 표시된다. QR코드로 진위를 검증하고 신원확인 기록이 남지 않는다. 보안에는 블록체인 기반의 DID(Decentralized Identity) 기술이 도입됐다. 기존 신원 확인 방식과 달리 서비스 제공자가 개인정보를 관리 통제하지 않고 중앙 서버로 개인정보가 전송되지 않는 탈중앙화 보안 방식이다.
이처럼 모바일상에서 신분을 확인하고, 다양한 문서를 발급하는 등 모바일 플랫폼을 활용한 서비스가 확대되고 있다. 그러나 전자문서 서비스와 모바일 신분증명 시행 기조에 발맞춰 사이버 범죄자들의 움직임도 빨라지고 있다.
보안전문 기업 이스트시큐리티의 ‘2022년 사이버 위협 동향’ 조사 결과 본인인증 패스(Pass) 앱과 모바일 신분증 앱을 위장한 악성 앱이 유포되고 있는 것으로 드러났다. 이어 올해는 디지털 신분증 및 전자문서 탈취를 목적으로 하는 공격이 대폭 증가할 것으로 예상했다. 이스트시큐리티 관계자는 악성 앱 유포 경로로 문자를 통한 스미싱이 가장 흔할 것이라 전망했다. 이에 악성 앱 유포를 막으려면 앱을 설치할 때 타인에게 양도받거나 비공식 링크를 사용하지 말고 공식 마켓을 이용해야 한다고 강조했다. 더불어 모바일 전용 백신을 사용할 것을 당부했다.
보안 전문가들은 올해 다가올 사이버 위협 전망에 ‘모바일 해킹 위험’을 빼놓지 않았다. 스마트폰의 등장으로 인류는 새로운 변곡점을 맞이했다. 모바일을 활용한 기능들은 점점 확대되지만, 이에 따른 보안 위협도 증가하고 있다. 모바일 환경의 보안이 유지돼야 비로소 기능이 온전히 구현된다고 할 수 있다. 스마트폰은 더 이상 우리 삶에서 뗄 수 없는 필수품으로 자리 잡았다. 스마트폰을 노리는 사이버 위협에 미리 대비해야 편안하고 편리한 일상을 지켜갈 수 있다.
[박은주 기자(boan5@boannews.com)]
API, 암호화된 데이터 연동/DID, 블록체인 기반의 탈중앙화 기술로 보안 강화
모바일 신분증 앱 위장한 악성 앱 유포...올해 ‘모바일 해킹 위험’ 증가 전망
[보안뉴스 박은주 기자] 스마트폰이 신분증을 삼켰다. 스마트폰은 여러 기기를 흡수하며 발전했다. 손바닥만 한 기기에 컴퓨터, 카메라, 텔레비전 등이 담겼다. 은행과 공공기관의 역할도 한다. 행정기관에 방문할 필요 없이 민원을 처리하고, 원하는 서류를 열람·신청·발급할 수 있다. 마침내 스스로를 증명하는 신분증 역할도 해낸다.
▲주민등록증 모바일 확인서비스와 모바일 운전면허증으로 신원을 확인할 수 있다[이미지=행정안전부]
신분 증명 방식은 주민등록증 모바일 확인서비스와 모바일 운전면허증(신분증) 두 가지가 있다.
주민등록증 모바일 확인서비스는 정부24 앱과 PASS 앱에서 이용 가능하다. 관공서나 편의점, 식당, 일상생활에서 본인 여부를 확인할 때 사용할 수 있다.
주민등록증 모바일 확인서비스는 도용과 대여, 위·변조를 방지하기 위해 본인 명의의 스마트폰 1대에서만 지원한다. 휴대폰은 유심(USIM)이 없거나 통신사에 등록된 단말기가 아니면 서비스 접근이 차단된다. 플라스틱 주민등록증은 이름과 주민등록번호, 주소가 전부 노출돼 개인정보 유출에 대한 우려의 목소리가 나왔다. 이에 주민등록증 모바일 확인서비스는 개인정보 보호를 위해 사진과 성명, 생년월일, 주소 일부분만 표시된다. 상세 정보를 확인하려면 얼굴·지문 등 추가적인 생체 인증을 거쳐야 한다. 주민등록증 진위를 확인할 땐 QR코드를 사용한다.
무엇보다 보안 강화를 위해 API(Application Program Interface)를 도입했다. 암호화된 데이터가 연동되며, 단말기나 PASS 서버에 주민등록 정보가 저장되지 않는다. 주민등록증 모바일 확인 서비스에선 화면 캡처가 불가능하며 일정 시간이 지나면 QR코드가 초기화된다.
다만, 주민등록증 모바일 확인서비스는 신분증이 아닌 확인 서비스이므로 은행 등 금융기관에서는 사용이 어렵다. 이에 행정안전부 관계자는 “2024년 금융기관에서도 사용할 수 있는 모바일 주민등록증 도입 사업을 추진할 예정”이며 “2025년 본격적으로 시행할 계획”이라고 밝혔다. 모바일 주민등록증이 시행되면 각종 자격증이나 등록증 발급도 모바일에서 가능할 것으로 예상된다.
다른 모바일 신분 증명 방법으로 모바일 운전면허증(신분증)이 있다. 모바일 운전면허증은 최초 발급 시 운전면허 시험장이나 경찰서 민원실을 방문해 신원확인 절차를 거쳐야 한다. 운전면허증을 소지하고 있는 누구나 발급 가능하고 플라스틱 운전면허증과 동일한 법적 효력을 가진다. 공공·금융기관 및 렌터카·차량공유 업체, 공항, 병원, 편의점, 주류 판매점, 여객터미널, 숙박시설 등 현행 운전면허증이 필요한 모든 곳에서 사용할 수 있다. 또한, 비대면 계좌개설, 온라인 민원신청 등 온라인·비대면 환경에서도 활용할 수 있다.
모바일 운전면허증을 발급받기 위해선 기존 운전면허증 대신 IC 운전면허증을 발급받거나 QR코드를 발급받아 등록해야 한다. IC 운전면허증은 한번 발급받으면 기기를 바꾸거나 분실했을 때 기관을 다시 찾지 않아도 모바일 운전면허증 앱에서 IC 칩을 인식해 모바일 운전면허증 재발급이 가능하다. QR코드는 1회성 인증 방법이다.
모바일 운전면허증 또한 개인정보 보호를 위해 사진과 성명, 생년월일만 표시된다. QR코드로 진위를 검증하고 신원확인 기록이 남지 않는다. 보안에는 블록체인 기반의 DID(Decentralized Identity) 기술이 도입됐다. 기존 신원 확인 방식과 달리 서비스 제공자가 개인정보를 관리 통제하지 않고 중앙 서버로 개인정보가 전송되지 않는 탈중앙화 보안 방식이다.
이처럼 모바일상에서 신분을 확인하고, 다양한 문서를 발급하는 등 모바일 플랫폼을 활용한 서비스가 확대되고 있다. 그러나 전자문서 서비스와 모바일 신분증명 시행 기조에 발맞춰 사이버 범죄자들의 움직임도 빨라지고 있다.
보안전문 기업 이스트시큐리티의 ‘2022년 사이버 위협 동향’ 조사 결과 본인인증 패스(Pass) 앱과 모바일 신분증 앱을 위장한 악성 앱이 유포되고 있는 것으로 드러났다. 이어 올해는 디지털 신분증 및 전자문서 탈취를 목적으로 하는 공격이 대폭 증가할 것으로 예상했다. 이스트시큐리티 관계자는 악성 앱 유포 경로로 문자를 통한 스미싱이 가장 흔할 것이라 전망했다. 이에 악성 앱 유포를 막으려면 앱을 설치할 때 타인에게 양도받거나 비공식 링크를 사용하지 말고 공식 마켓을 이용해야 한다고 강조했다. 더불어 모바일 전용 백신을 사용할 것을 당부했다.
보안 전문가들은 올해 다가올 사이버 위협 전망에 ‘모바일 해킹 위험’을 빼놓지 않았다. 스마트폰의 등장으로 인류는 새로운 변곡점을 맞이했다. 모바일을 활용한 기능들은 점점 확대되지만, 이에 따른 보안 위협도 증가하고 있다. 모바일 환경의 보안이 유지돼야 비로소 기능이 온전히 구현된다고 할 수 있다. 스마트폰은 더 이상 우리 삶에서 뗄 수 없는 필수품으로 자리 잡았다. 스마트폰을 노리는 사이버 위협에 미리 대비해야 편안하고 편리한 일상을 지켜갈 수 있다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 (1).jpg)
 (1).jpg)
 (1).jpg)
 (1).jpg)
.jpg)
 (1).jpg)
 (1).jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}