[사이버위협][단독] 이통3사도 본인 인증 과정 허술했다…“긴급 점검”

황정호 2024. 1. 31. 21:45
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

[앵커]

알뜰폰을 개통할때 사용하는 본인 인증 시스템에 중대한 허점이 확인됐다고 어제(30일) KBS가 단독 보도했는데, 알뜰폰 뿐만 아니라 이동통신 3사의 본인 인증 과정도 허술한 걸로 드러났습니다.

다른 사람 명의로 만든 휴대전화를 범죄조직이 악용하는 만큼 본인인증 시스템에 대한 대대적인 보안 점검이 필요하다고 전문가들은 강조했습니다.

황정호 기자가 단독 보도합니다.

[리포트]

나도 모르는 사이 개통된 본인 명의의 알뜰폰.

문제는 2단계 인증인 '간편 본인 인증' 과정이었습니다.

1단계 인증 때와 다른 정보를 입력하더라도, 비교적 간단한 해킹을 통해 같은 사람으로 인식하게 할 수 있기 때문입니다.

하지만 알뜰폰 개통 홈페이지에서만 이런 문제가 있었던 건 아니었습니다.

SK텔레콤과 KT, LG유플러스가 운영 중인 온라인 요금제를 포함한 온라인 관련 서비스에서도 개인 인증 과정에 중대한 허점이 있었던 것으로 확인됐습니다.

최근 과학기술정보통신부가 이통 3사의 허술한 본인 인증 과정을 지적했고, 즉시 보완 조치를 지시했던 것으로 KBS 취재결과 밝혀진 겁니다.

정부 점검 전까지 해킹에 무방비 상태였던 것은 알뜰폰 개통 홈페이지와 다르지 않았습니다.

이통 3사는 이후 긴급 점검을 벌였고 조치를 모두 마쳤다고 밝혔습니다.

전문가들은 간편 인증 시스템에 대한 대대적인 점검이 필요하다고 지적합니다.

온라인 쇼핑 등 다양한 플랫폼에서 간편 본인 인증 시스템이 사용되고 있기 때문입니다.

[왕효근/보안 업체 대표 : "홈페이지를 어떻게 구축했느냐 그리고 이 홈페이지의 보안 시스템의 정도가 어느 정도인지에 대해서, 보호 조치가 이루어지고 있는지에 대해서는 한번 점검이 불가피 하지 않을까 생각합니다."]

지난해 말에는 정부 24사이트도 카카오톡 간편 인증을 통한 비정상적 접속 시도로 인해 서비스가 중단되기도 했습니다.

KBS 뉴스 황정호입니다.

촬영기자:강승혁/영상편집:하동우

■ 제보하기
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 카카오 '마이뷰', 유튜브에서 KBS뉴스를 구독해주세요!

황정호 기자 (yellowcard@kbs.co.kr)

Copyright © KBS. All rights reserved. 무단 전재, 재배포 및 이용(AI 학습 포함) 금지

이 기사에 대해 어떻게 생각하시나요?