[사이버위협][단독] “수사 착수·긴급 대책회의…조치 안 하면 영업 정지”

[앵커]

이런 식으로 당사자도 모르는 사이 누군가 자신 명의로 휴대전화를 개통한다면 범죄에 악용될 수도 있습니다.

KBS 취재결과, 간단한 해킹만으로 알뜰폰 개통 인증 결과를 조작할 수 있었습니다.

보이스피싱 조직이 벌써 이런 헛점을 파고들어서 대량으로 '대포폰'을 만든 정황도 포착돼 경찰이 수사에 나섰습니다.

이어서 황정호 기자의 단독보도입니다.

[리포트]

"대기 없이 개통", "5분 안에 개통".

알뜰폰은 인증 절차만 거치면 대리점에 가지 않고도 온라인으로 개통할 수 있습니다.

우선 주민등록번호 등으로 실명 확인을 합니다.

1단계 인증입니다.

그 다음에 네이버나 카카오 등을 통해 2단계 본인 인증을 통과하면 됩니다.

KBS 취재 결과, 이 2단계 인증이 비교적 간단한 해킹으로 조작이 가능한 것으로 확인됐습니다.

1단계와 2단계의 개인정보가 일치해야 알뜰폰을 개통할 수 있는데, 1단계에 입력한 개인정보와 2단계의 개인정보가 다르더라도 둘을 동일인으로 인식하도록 해킹을 통해 조작하는 겁니다.

이런 방식이면 알뜰폰 홈페이지를 통해 얼마든지 이른바 '대포폰'을 개통할 수 있습니다.

[장상근/보안 전문가 : "1차 인증 정보하고 2차 인증 시 바뀌면 안 되는 값을 조작해서 우회하는 공격 방식을 사용하지 않았나 싶습니다."]

실제로 경찰은 2단계 인증 과정 해킹을 통해 알뜰폰을 개통한 다음 범행에 사용해 온 보이스피싱 조직을 수사하고 있습니다.

사태의 심각성이 커지자 지난해 12월에는 긴급대책회의까지 소집됐습니다.

경찰과 과기부, 한국인터넷진흥원과 관련 업계까지 참석했고, 회의 결과, 알뜰폰 가입 사이트 43곳에 대한 보완 조치를 지시했습니다.

[염흥렬/순천향대 정보보호학과 교수 : "타인 명의로 가입하게 되면 그 사람 명의의 금융 계좌를 발급하는 데도 이용될 수가 있고 대출을 받을 수도 있고, 여러 가지 피해들이 2차적으로나 3차적으로 발생할 수 있습니다."]

과기부는 상당 부분 조치가 진행됐지만 다음 달까지도 조치가 완료되지 않으면 해당 업체의 비대면 개통 서비스에 대한 영업 정지까지 검토하고 있다고 밝혔습니다.

현재까지 알뜰폰 가입자 수는 1,500만 명 정도.

하지만 아직 정확한 해킹 피해 규모는 파악되지 않고 있습니다.

명의도용 여부는 휴대전화 가입 정보 확인 사이트 등을 통해 확인할 수 있습니다.

KBS 뉴스 황정호입니다.