위변조 방지?…신분증 스캐너 앱 ‘무용지물’

이동통신 가입자의 개인정보보호, 위변조와 명의도용 방지 등을 위해 도입한 신분증 스캐너가 온-오프라인 모두 허점투성이인 것으로 드러났다.

본지가 지난달 오프라인 매장에서 신분증 스캐너를 활용한 이동전화 신규 가입을 진행한 결과 위변조 여부에 관계없이 가입이 가능한 것으로 확인된 데 이어(11월23일자 기사 참조), 방문판매와 다단계, 특판 등에서 이용하는 앱 기반의 스캐너 역시 마찬가지인 것으로 나타났다.

특히, 오프라인 매장에 설치된 신분증 스캐너는 위변조 된 신분증을 사용할 경우 이를 탐지하기는 했지만, 스마트폰 앱 기반 스캐너는 위변조 여부조차 걸러내지 못했다.

최성준 방송통신위원장이 12월1일 신분증 스캐너 전면 도입에 앞서 유통점을 방문해 직접 시연해보고 있다.

단순히 컬러 복사한 신분증을 사용했음에도 스캐너는 정상적인 신분증으로 인식했고, 위변조 탐지가 가능한 것인 조차 확인할 수 없었다.

그동안 방송통신위원회와 이동통신사가 온-오프라인에 상관없이 신분증 스캐너를 사용할 경우 위변조나 신분증 복사를 이용한 명의도용이 불가능하다고 밝혀 온 것과는 정반대의 결과다.

신분증 스캐너 앱이 위변조를 판단할 수 있는 지 여부를 확인하기 위해 복사한 운전면허증을 사용했다.

아울러 앱 스캐너를 활용할 수 있는 스마트폰 역시 갤럭시S4, S5, S6, 갤럭시노트4, 5 등 삼성전자 단말로 제한돼 있고, 아이폰은 사용할 수조차 없다.

이는 앱 스캐너를 설치하는 방법이 구글 플레이스토어와 애플 앱스토어, 통신사의 원스토어 등에서 다운로드 하는 방식이 아닌 안드로이드폰에서 ‘출처를 알 수 없는 앱’을 설치할 때 사용하는 APK 다운로드 방식이기 때문이다.

신분증 스캐너 앱에서는 컬러 복사로 위변조 된 운전면허증도 정상인식했다.

업체 한 관계자는 “특정 제조사의 휴대폰만 활용할 수 있도록 만든 것은 지나치게 유통점의 자유를 침해한 것 아니냐”며 “이외의 단말은 사용할 수 있지만 에러가 발생할 수 있다는 주의 문구만 있고 에러가 발생했을 때 이를 지원조차 하지 않는 것은 너무한 것 아니냐”라고 분개했다.

또 통신사별로 스캐너 앱이 모두 다르기 때문에 판매인은 가입자의 요구에 따라 이통 3사의 앱을 선택해 가입절차를 진행해야 하는데, 판매인이 이용하는 통신사가 다를 경우 아이핀 인증을 받아야 하는 불편함도 감수해야 한다.

신분증 스캐너로 앱에서 컬러 복사 된 위변조 운전면허증의 이름을 잘 못 인식했으나 가입 화면에서 이름을 수정하는 것만으로 해결이 가능했다.

오히려 다단계, 특판, 방문판매원이 앱 스캐너를 스마트폰에 설치하고 이를 활용하는 과정이 너무 복잡해, 전면 시행 일주일이 지났음에도 취재를 위해 방문한 업체에서는 영업조차 제대로 하지 못하고 있었다.

방문판매인이 신분증 스캐너 앱을 사용하기 위해서는 ‘판매처 사원 리스트 이통사 대리점 전달→이통사 전달→한국정보통신진흥협회(KAIT) 전달→KAIT 해당 리스트 등록→등록 절차 완료 시 통신시장 유통질서 건전화 사이트(ictmarket.or.kr)에서 4시간 동영상 교육→사전승낙서 발급→방문판매용 T코드 발급→신분증 스캐너 사용을 위한 모바일 보안프로그램 설치→각 통신사별 앱 설치→사용자 등록→T코드 입력 사용’ 등의 절차를 거쳐야 한다.

각종 액티브X를 설치하고 인증단계를 거쳐야 하는 온라인, 모바일뱅킹을 이용해 본 경험이 있다면 이 과정이 결코 녹록치 않다는 것을 짐작할 수 있다.