[단독] ‘인터넷 주민번호’ 아이핀도 뚫렸다!…피해자 “스트레스에 대상포진까지” [사이버위협]

[앵커]

사이버 범죄 실태와 해법을 모색하는 순서 이어갑니다.

인터넷에서 본인 확인에 쓰이는 '아이핀'은'인터넷 주민번호'로 불릴 정도로 강력한 인증 수단인데요.

그런데 이 아이핀 발급 과정의 인증 절차가 허술해 최근 범죄 조직의 표적이 됐던 것으로 KBS 취재 결과 확인됐습니다.

단독 보도, 신지수 기잡니다.

[리포트]

최 모씨는 지난해 11월 황당한 일을 겪었습니다.

신청한 적도 없는, 자신 명의의 아이핀이 발급됐다는 걸 알게 됐기 때문입니다.

[최OO/음성변조 : "도저히 이해가 안 됐어요. 아이핀이 발급이 된 겁니다. 제 명의로…. 제가 대상 포진이 와가지고 지금 후유증이 남아 있고 그래요."]

'아이핀'은 각종 사이트에서 회원 가입 등을 할 때 본인 확인을 하는 가장 강력한 인증 수단 가운데 하나입니다.

이 때문에 1단계에서 공동인증서나 휴대전화 인증을 하고, 2단계 실명 확인까지 통과해야 발급이 됩니다.

하지만 최 씨 명의의 아이핀을 발급한 운영 업체에서 인증 절차에 문제가 있었던 것으로 KBS 취재 결과 확인됐습니다.

1단계와 2단계에서 확인됐던 개인 정보가 각각 다른 사람의 것인데도, 아이핀이 발급되는 허점이 있었습니다.

1, 2단계 정보가 일치하는지를 확인하는 가장 중요한 과정이 빠졌던 겁니다.

이렇게, 신청하지도 않은 아이핀이 발급된 피해자는 확인된 것만 11명에 달합니다.

업체는 "담당 직원의 실수로 벌어진 일이라면서, 재발 방지를 위해 노력하고 있다"고 밝혔습니다.

[염흥열/순천향대 정보보호학과 명예교수 : "(아이핀 발급 방식이 범죄조직 등의) 공격 방법을 견딜 수 있는지를 주기적으로 계속 살펴보는 연속적인 점검이, 보안 점검이 필요하다고…."]

아이핀 관련 업무를 담당하는 방송통신위원회는, 해당 업체에 경고 조치를 내렸습니다.

또 보안의 취약점이 있는지 본인확인업체 등에 확인하라는 공문을 보냈습니다.

KBS 뉴스 신지수입니다.

■ 제보하기
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 카카오 '마이뷰', 유튜브에서 KBS뉴스를 구독해주세요!

신지수 기자 (js@kbs.co.kr)