[사이버위협][단독] “수사 착수·긴급 대책회의…조치 안 하면 영업 정지”
입력 2024.01.30 (21:04)
수정 2024.04.01 (17:43)
안내
읽어주기 기능은 크롬기반의 브라우저에만 사용하실 수 있습니다.
요약 내용
요약 내용은 네이버 CLOVA Summary를 통해 제공하고 있습니다.
기사의 내용을 올바르게 이해하기 위해서는 본문을 함께 읽어야 합니다.
[앵커]
이런 식으로 당사자도 모르는 사이 누군가 자신 명의로 휴대전화를 개통한다면 범죄에 악용될 수도 있습니다.
KBS 취재결과, 간단한 해킹만으로 알뜰폰 개통 인증 결과를 조작할 수 있었습니다.
보이스피싱 조직이 벌써 이런 헛점을 파고들어서 대량으로 '대포폰'을 만든 정황도 포착돼 경찰이 수사에 나섰습니다.
이어서 황정호 기자의 단독보도입니다.
[리포트]
"대기 없이 개통", "5분 안에 개통".
알뜰폰은 인증 절차만 거치면 대리점에 가지 않고도 온라인으로 개통할 수 있습니다.
우선 주민등록번호 등으로 실명 확인을 합니다.
1단계 인증입니다.
그 다음에 네이버나 카카오 등을 통해 2단계 본인 인증을 통과하면 됩니다.
KBS 취재 결과, 이 2단계 인증이 비교적 간단한 해킹으로 조작이 가능한 것으로 확인됐습니다.
1단계와 2단계의 개인정보가 일치해야 알뜰폰을 개통할 수 있는데, 1단계에 입력한 개인정보와 2단계의 개인정보가 다르더라도 둘을 동일인으로 인식하도록 해킹을 통해 조작하는 겁니다.
이런 방식이면 알뜰폰 홈페이지를 통해 얼마든지 이른바 '대포폰'을 개통할 수 있습니다.
[장상근/보안 전문가 : "1차 인증 정보하고 2차 인증 시 바뀌면 안 되는 값을 조작해서 우회하는 공격 방식을 사용하지 않았나 싶습니다."]
실제로 경찰은 2단계 인증 과정 해킹을 통해 알뜰폰을 개통한 다음 범행에 사용해 온 보이스피싱 조직을 수사하고 있습니다.
사태의 심각성이 커지자 지난해 12월에는 긴급대책회의까지 소집됐습니다.
경찰과 과기부, 한국인터넷진흥원과 관련 업계까지 참석했고, 회의 결과, 알뜰폰 가입 사이트 43곳에 대한 보완 조치를 지시했습니다.
[염흥렬/순천향대 정보보호학과 교수 : "타인 명의로 가입하게 되면 그 사람 명의의 금융 계좌를 발급하는 데도 이용될 수가 있고 대출을 받을 수도 있고, 여러 가지 피해들이 2차적으로나 3차적으로 발생할 수 있습니다."]
과기부는 상당 부분 조치가 진행됐지만 다음 달까지도 조치가 완료되지 않으면 해당 업체의 비대면 개통 서비스에 대한 영업 정지까지 검토하고 있다고 밝혔습니다.
현재까지 알뜰폰 가입자 수는 1,500만 명 정도.
하지만 아직 정확한 해킹 피해 규모는 파악되지 않고 있습니다.
명의도용 여부는 휴대전화 가입 정보 확인 사이트 등을 통해 확인할 수 있습니다.
KBS 뉴스 황정호입니다.
이런 식으로 당사자도 모르는 사이 누군가 자신 명의로 휴대전화를 개통한다면 범죄에 악용될 수도 있습니다.
KBS 취재결과, 간단한 해킹만으로 알뜰폰 개통 인증 결과를 조작할 수 있었습니다.
보이스피싱 조직이 벌써 이런 헛점을 파고들어서 대량으로 '대포폰'을 만든 정황도 포착돼 경찰이 수사에 나섰습니다.
이어서 황정호 기자의 단독보도입니다.
[리포트]
"대기 없이 개통", "5분 안에 개통".
알뜰폰은 인증 절차만 거치면 대리점에 가지 않고도 온라인으로 개통할 수 있습니다.
우선 주민등록번호 등으로 실명 확인을 합니다.
1단계 인증입니다.
그 다음에 네이버나 카카오 등을 통해 2단계 본인 인증을 통과하면 됩니다.
KBS 취재 결과, 이 2단계 인증이 비교적 간단한 해킹으로 조작이 가능한 것으로 확인됐습니다.
1단계와 2단계의 개인정보가 일치해야 알뜰폰을 개통할 수 있는데, 1단계에 입력한 개인정보와 2단계의 개인정보가 다르더라도 둘을 동일인으로 인식하도록 해킹을 통해 조작하는 겁니다.
이런 방식이면 알뜰폰 홈페이지를 통해 얼마든지 이른바 '대포폰'을 개통할 수 있습니다.
[장상근/보안 전문가 : "1차 인증 정보하고 2차 인증 시 바뀌면 안 되는 값을 조작해서 우회하는 공격 방식을 사용하지 않았나 싶습니다."]
실제로 경찰은 2단계 인증 과정 해킹을 통해 알뜰폰을 개통한 다음 범행에 사용해 온 보이스피싱 조직을 수사하고 있습니다.
사태의 심각성이 커지자 지난해 12월에는 긴급대책회의까지 소집됐습니다.
경찰과 과기부, 한국인터넷진흥원과 관련 업계까지 참석했고, 회의 결과, 알뜰폰 가입 사이트 43곳에 대한 보완 조치를 지시했습니다.
[염흥렬/순천향대 정보보호학과 교수 : "타인 명의로 가입하게 되면 그 사람 명의의 금융 계좌를 발급하는 데도 이용될 수가 있고 대출을 받을 수도 있고, 여러 가지 피해들이 2차적으로나 3차적으로 발생할 수 있습니다."]
과기부는 상당 부분 조치가 진행됐지만 다음 달까지도 조치가 완료되지 않으면 해당 업체의 비대면 개통 서비스에 대한 영업 정지까지 검토하고 있다고 밝혔습니다.
현재까지 알뜰폰 가입자 수는 1,500만 명 정도.
하지만 아직 정확한 해킹 피해 규모는 파악되지 않고 있습니다.
명의도용 여부는 휴대전화 가입 정보 확인 사이트 등을 통해 확인할 수 있습니다.
KBS 뉴스 황정호입니다.
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
이 기사가 좋으셨다면
사이버 위협 당신은 안전하십니까?
오늘의 핫 클릭
많이 본 뉴스
각 플랫폼 별 많이 본 기사 (최근 1시간)