아이핀발급 해커들도 쉽게 했네? 주민번호 대체 수단 뭘 믿어야 하나?

아이핀이라고 하는 것은 인터넷 회원가입시에 주민번호를 대체하는 수단으로 현재 회원가입을 해야 하는 사이트에는 필수적으로 다 들어 있는 본인 인증 수단입니다.

그런데 최근 이것마저 해킹을 당해서 큰 논란이 일고 있는데요.

어떤 사유로 이런 일이 발생을 하게 되었는지 살펴 보도록 하겠습니다.

■ 스미싱 조직으로 부터 개인정보 사들여 되팔은 일당 구속되는 사건 발생

지난해 3월부터 중국 스미싱 조직으로부터 개인정보 1만여건을 건당 6000원에 사들인 혐의를 받고 한국인 일당이 경찰에 붙잡혔는데요.이들이 중국 스미싱 조직에서 넘겨받은 개인정보에는 아이핀 700여건이 포함돼 있었다고 합니다.

그 과정에 있어서는 먼저 중국 스미싱 조직이 한국인들의 개인정보를 수집한 뒤 이를 활용해 타인 명의로 아이핀 700여건을 발급받은 것인데요.

이들로부터 다시 개인정보를 구매한 사람들의 대부분들은 게임이나 도박 사이트 이용자였다고 하니 그 충격이 더 클 수 밖에는 없을 듯 합니다.

온라인 도박 게임을 하다 보면 이용 정지 등 제재를 받는 경우가 많기 때문에 게임 계정을 여러 개 보유하려고 불법 개인정보를 사들인 것인데요.  이로 인한 또다른 2차 피해까지도 우려가 되는 상황입니다.

■ 아이핀 해킹이 가능 했던 이유는?

일단 민간 기업들의 발급절차를 살펴보면 아래와 같습니다.

1단계 : 아이핀발급창 불러오기(클릭) -> 2단계 : 약관동의 및 사용자 정보입력 -> 3단계: 신원확인(휴대폰, 신용카드, 공인인증서, 대면확인) -> 나이스 아이핀 발급 확인 및 실제 사이트에 이용

여기에서 가장 큰 문제가 되었던 부분이 바로 휴대폰 인증을 통한 본인 확인이였다는 것이죠.

해커집단들은 일단 수집된 개인정보를 토대로 스미싱 메시지를 보내어 이를 확인한 일부 사용자들의 휴대폰에 악성코드를 심어 둔 뒤에 아이핀 가입 단계 중 휴대폰 신원환인을 하는 단계에서 인증문자를 보내는 것을 중간에서 가로채 가입을 한 것이죠.

개인정보를 해킹 당한 사람들은 중간에 인증문자를 가로채서 문자가 오지 않았기 때문에 자신이 아이핀에 가입되어 있는지 조차 몰랐던 것이구요.

아래와 같이 공공아이핀을 발급하는 안전행정부의 경우에는 공인인증서와 주민등록증 발급일자 확인 등 까다로운 절차를 거치는 절차를 거치게 되어 있지만 민간업체들의 경우에는 그런 까다로운 절차를 거치지 않아도 되기 때문에 80% 이상이 이미 민간업체를 통해서 휴대폰 인증과 같은 쉬운 인증 방법을 통해서 아이핀을 발급받게 되는 헛점을 해커들이 노린 것이죠.

■ 피해 예방법 알아 보기

현재로서는 정부당국을 의존 한다는 것은 무리가 있을 것으로 보여 집니다.

결국 내 정보는 내 스스로가 조심을 해서 지키는 것 밖에는 방법이 없을 것으로 보여지는데요.

휴대폰인증과 같은 본인인증 방식을 아예 원천적으로 봉쇄를 할 수가 없는 상황이니 피해 예방을 위해서는 우선 잘 모르는 문자메시지에 포함된 인터넷 주소는 절대로 클릭을 해서는 안될 것이며 아울러 혹여라도 의심이 된다고 하면 스마트폰용 전용백신을 반드시 설치하여 수시로 악성코드 감염여부를 확인을 해 주시는 것이 좋습니다.

아울러 스미싱 감지 프로그램 같은 것도 미리 어플로 설치를 해 두시는 것이 좋구요.

아래는 후후라고 하는 스팸 및 스미싱 감지를 위한 어플인데요.  금융감독원에서 추천을 한 앱이기도 합니다.

안타깝게도 아이폰 용은 없다는 것이 좀 아쉽습니다.

이래저래 개인정보가 자꾸 털려 나가오 있는 상황이라 정말 뭔가 특단의 대책을 내놓지 않으면 안될 것 같다는 생각이 드네요.

암튼 좋은 대책이 나오기 전까지는 내 정보는 내가 잘 지키는 방법이 현재로서는 최선 입니다.