공동인증서 부정 발급 사례로 비대면 본인 인증 절차 허점 이슈가 수면 위로 떠올랐다. 마이데이터 시대에 한 번의 명의 도용으로 모든 정보가 유출될 수 있는 만큼, 비대면 본인 인증 체계 허점을 보완해야한다는 필요성이 제기된다.
공동인증서는 각종 비대면 거래를 위해 활용되는 본인확인 수단으로, 공동인증서 발급부터 철저한 본인 인증 절차를 거치게 되어있다. 금융위원회는 비대면 공동인증서 발급 시 △신분증 사본 제출 △영상통화 △접근매체 전달 과정에서 확인(현금카드, 보안카드 등 접근매체 전달 시 실명확인 수행) △기존계좌 활용 △기타 이에 준하는 새로운 방식(바이오인증 등) 중 2가지를 의무 적용 하도록 하고, △타 기관 확인 결과 활용(인증서, 아이핀, 휴대전화 인증 등) △다수의 고객정보 검증 (전화번호, 이메일 등) 중 1가지를 도입할 것을 권고하고 있다.
하지만 신분증 도용, 악성 애플리케이션(앱) 설치 등으로 인한 휴대폰 통제권 상실의 경우에는 해당 절차가 무의미해질 수 밖에 없다. 본인확인 정확도가 높은 영상통화의 경우 소비자들이 기피하고 전용 앱을 설치해야 하는 등 장벽이 높아 이를 활용하는 곳이 매우 드물다. 앞선 공동인증서 부정 발급 사례 역시 비대면 개인공동인증서 발급 서비스에서 해당 허점을 노린 것으로 보고 사실 관계를 파악 중이다.
문제는 공동인증서 발급뿐 아니라 이를 활용한 2차, 3차 피해 사례도 예상된다는 점이다. 공동인증서와 대포폰 조합으로 각종 금융 서비스 가입이 가능할 뿐 아니라, 마이데이터 이용도 가능해진다. 하나의 플랫폼에서 마이데이터 서비스를 이용하면 금융, 보험, 증권 등 모든 마이데이터를 한번에 수집할 수 있게 된다. 비대면 대출 상품 가입뿐 아니라 보험대출 등 금융 사기부터 이를 기반으로 개인정보 거래나 피싱 사기에 악용할 수 있어 피해 규모는 걷잡을 수 없이 커질 것으로 예상된다.
전문가들은 본인 인증 체계에 있어 보다 실질적이고 강력한 수단이 필요하다고 말한다. 기술 고도화도 대안으로 꼽힌다. 대표적인 사례가 얼굴도용 방지와 신분증 인공지능 광학문자인식(AI OCR) 기술이다. 신분증 위변조 탐지를 고도화하고 셀카 인증으로 신원 도용을 방지해 1차적인 신분증 이상 탐지 시스템을 구축하는 것이다.
이와 함께 당국과 업계 공동의 노력이 필요하다는 목소리도 나온다. 업계 관계자는 “비대면 서비스가 활성화되고 있지만 소비자 편의성을 고려해 휴대폰에 대부분을 의존해 본인 인증 절차를 진행 중”이라며 “본인인증과 보안 사각지대를 해소하도록 보다 철저한 체계 마련을 위한 노력이 필요하다”고 말했다.
정다은 기자 dandan@etnews.com
-
정다은 기자기사 더보기