신분증 스캐너 허술…"위변조 못 걸러내"

이동통신 불법 가입자를 차단하기 위해 도입하기로 한 신분증 스캐너가 허점투성이인 것으로 드러났다.

방송통신위원회와 이동통신 3사는 오는 12월1일부터 모든 이동통신 대리점과 판매점 등 유통망에 신분증 스캐너를 전면 도입할 예정이다. 이에 따라 12월부터는 신분증 스캐너를 사용하지 않을 경우 이동통신 서비스 가입 자체를 할 수 없게 된다.

이 같은 조치는 이동통신 유통점에서 가입자 개인정보가 유출되는 것을 방지하는 한편 신분증을 복사해 명의도용을 하는 등 불법 가입자를 막겠다는 취지다.

하지만 본지가 이동통신 3사의 서비스를 모두 취급하는 판매점의 협조를 얻어 위변조 신분증으로 스캐너를 사용해 본 결과 정상적으로 가입할 수 있는 것으로 확인됐다. 신분증 스캐너가 홀로그램과 적외선, 빛 투과율 등으로 신분증의 위변조 여부를 판단하기 때문에 위조 신분증으론 가입이 불가능할 것이라는 방통위의 설명과는 전혀 다른 결과다.

이번 실험에서 위변조 신분증은 스캐너가 정상적인 신분증으로 인식할 수 있도록 운전면허증을 컬러복사기로 복사한 뒤 운전면허증과 크기가 똑같은 이동통신사의 유심(USIM) 카드에 붙여서 만들었다. 여기에 적외선, 빛 투과율을 감안해 투명 스카치테이프와 비닐, 휴대폰 액정필름 등을 붙여 총 3종류의 위변조 신분증을 만들었다.

이렇게 만든 위변조 신분증으로 SK텔레콤, KT, LG유플러스의 이동전화 가입시스템과 연동된 신분증 스캐너에 통과시켜 가입절차를 진행했다.

사용 결과 이동통신 3사 모두 ‘현재 스캔된 신분증은 위변조가 의심되거나 훼손 또는 약관상 인정되는 신분증이 아닐 가능성이 있다. 그럼에도 불구하고 개통을 계속 진행할 경우 개통 유통점과 처리자의 책임입니다"란 공통된 문구의 팝업창이 표시됐다.

스캐너에서 정상적인 인식이 가능하도록 신분증을 만들기는 했지만 홀로그램, 적외선, 빛 투과율 등 세 가지 적출값을 만족시키지 못해 이러한 ‘주의 메시지’가 나타난 것이다.

문제는 그 다음부터다. 주의 메시지에도 불구하고 ‘확인’ 버튼 한 번 누르는 것만으로 다음 단계로 진행할 수 있었다. 이런 과정을 통해 정상적인 가입절차를 밟을 수 있었다. 이 같은 상황은 이동통신 3사 모두 똑 같았다.

특히, 위변조 신분증에서 불러온 가입자의 개인정보 역시 정상적인 신분증에서 불러온 데이터처럼 완벽하게 읽어 들였다.

위변조 신분증에서 읽어 들인 데이터로 개통을 진행해달라고 요청하자 판매점 직원은 “정상적으로 가입이 가능하다”며 “처음에 표시된 메시지 외에는 위변조 되지 않은 신분증을 사용했을 때와 다른 것이 없다”고 말했다.

아울러, 훼손된 신분증을 사용했을 때 어떠한 결과가 나오는지를 테스트하기 위해 정상적인 신분증에 작은 종이를 붙여 스캐너에 사용해봤다.

이번에도 위변조 신분증을 사용했을 때처럼 ‘현재 스캔된 신분증은 위변조가 의심되거나 훼손 또는 약관상 인정되는 신분증이 아닐 가능성이 있다. 그럼에도 불구하고 개통을 계속 진행할 경우 개통 유통점과 처리자의 책임입니다’란 팝업창이 표시됐다.

결국, 위변조 신분증이나 훼손된 신분증 모두 스캐너에서는 같은 결과로 인식하고 동일한 메시지를 내보낸 것이다. 때문에 서비스에 가입하는 것도 가능했다.

■ "오히려 유통점 관리-감독 수단 아니냐" 불만도

따라서 현장에서 위변조 여부를 직접 확인하지 않는 이상 현재 시스템으로는 명의도용을 하는 등의 부정가입을 막는 것은 사실상 불가능하다는 결론이 나온다. 위변조로 의심되는 신분증을 사용했을 때 이동통신 가입을 원천 차단해 놓지 않았기 때문이다.

개인정보 유출 방지 또한 마찬가지다. 신분증 스캐너를 사용했을 때 가입자 정보를 캡처하지 못하도록 PC의 프린트 스크린 버튼을 막아놓긴 했지만 녹화 등의 방법으로 가입자 정보를 수집할 수 있는 만큼 디지털 시대에 이를 완벽히 차단하는 것도 사실상 불가능해 보인다.

오히려 팝업창으로 표시된 내용 중 ‘그럼에도 불구하고 개통을 계속 진행할 경우 개통 유통점과 처리자의 책임입니다’란 대목이 눈에 띈다.

유통업계 관계자는 “이런 메시지가 나올 때마다 이통사가 차감정책을 적용하겠다고 공지하면 유통점은 따를 수밖에 없는 구조”라며 “신분증 스캐너의 도입 취지와는 무관하게 이통사가 관리, 감독 수단으로 활용하려는 것 아니냐는 의심을 할 수밖에 없다”고 말했다.

실제, 지난 19일 오후 이동통신 3사는 스캐너 오류로 인한 ‘사용중단’ 결정을 내리면서 유통점에 이로 인한 차감은 없다고 공지했다. 이날 스캐너 사용은 약 3시간 반 동안 중단됐다.

업계 한 관계자는 “수능 이후 부모들과 휴대폰을 구입하러 온 이용자들이 몰리면서 전산장애가 발생한 것으로 추정하고 있다”며 “스캐너가 주말에 장애를 일으켰을 때 복구가 불가능하고, 즉각적인 대응이 불가능해 매출에 직접적 피해를 입을 수밖에 없다”고 말했다.

관련기사

또 다른 업계의 한 관계자는 “단지 종이에 적던 가입신청서를 스캔하는 방식으로 바꿔놓았다고 정보유출이 안 된다고 생각하는 것은 디지털 시대에 순진한 발상”이라며 “정보유출이나 명의도용 등이 발생하지 않도록 업무 프로세스를 개선하거나 교육을 하고, 이러한 일이 발생했을 때 회복하지 못할 정도의 처벌을 하는 것이 오히려 개인정보 유출을 방지하는 길”이라고 말했다.

이어, “금융권에서 정부가 인증한 공인인증서를 사용했다고 금융사고 발생 시 이를 사실상 책임을 회피하는 면죄부처럼 활용해 왔던 것처럼 신분증 스캐너가 통신시장에서 그러한 용도로 활용될 가능성도 있다”고 꼬집었다.