7일 경찰청 등에 따르면 아이핀을 불법 생성해 중국 게임업체 등에 판매한 혐의로 검거된 일당은 '휴대폰을 이용한 개인인증' 제도의 허점을 노린 것으로 알려졌다.
애초 아이핀은 발급기관으로부터 아이디를 발급받을 때 한차례 본인확인을 거친다. 예를 들어 서울신용평가정보에서 주민등록번호를 입력한 후 아이핀 아이디를 발급받을 때 사이트에서 본인이 맞는지 확인하는 작업을 거치는 것이다.
이때 본인확인 방법으로 휴대폰으로 인증번호를 전송해서 입력토록 하거나, 신용카드 뒷자리 혹은 뒷면의 CVC 번호를 입력하는 방식을 이용한다. 공인인증서도 본인확인 방법으로 이용할 수 있다.
이번에 적발된 일당은 이 본인확인 절차의 허점을 노렸다. 즉, 이미 유출된 주민번호를 이용해 대포폰을 발급받은 후 해당 대포폰으로 인증번호를 받아 입력하는 수법으로 본인확인을 받은 것이다. 선불카드도 신용카드처럼 카드번호와 뒷자리 CVC 번호를 이용할 수 있어, 이 수법을 이용해 본인확인 과정을 통과한 것으로 알려졌다.
이대로라면 이미 유출된 주민번호로 대포폰이나 선불카드를 쉽게 발급받을 수 있기 때문에 아이핀의 불법 발급을 막을 길이 없다. 심각한 것은 이미 유출된 주민번호가 어느 정도인지 파악할 길이 없다는 사실이다. 결국 아이핀 불법 발급을 막기 위해서는 아이핀 발급에 필요한 본인확인 방식을 엄격히 제한할 수밖에 없다는 의견이 나온다.
이와 관련해 방통위는 7일 오후 '아이핀'에 대한 공식 입장을 표명할 예정이다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>