뉴스 > IT·인터넷
[이슈진단] - 모바일 신분증 시대 명암
핸드폰으로 신분 확인… 지갑 열 일이 없어졌네
통신3사, ‘주민등록증 모바일 확인서비스’ 제공… 실물 신분증과 동일 효력
정보입력 후 사용… 상세 주소·주민번호 뒷자리 등 정보보호대책 강화 중요
김기찬 기자 기자페이지 + 입력 2022-11-24 00:03:00
▲ 통신3사가 본인인증 서비스 PASS 앱에서 제공하는 주민등록증 모바일 확인 서비스 내용. (위쪽부터) 서비스등록 절차, 모바일 신분증에 담긴 내용, 진위여부 확인 절차 등. [사진=SK텔레콤 제공]
 
지갑이 더 이상 필요 없는 시대가 열리고 있다. 삼성페이와 같은 간편 결제 서비스, 모바일 교통카드 등 휴대폰 하나면 뭐든 해결할 수 있는 시대다. 주민등록증·운전면허증 등 신분증 소지를 위해 지갑을 가지고 다녔지만 앞으로는 신분증 제시 상황에도 휴대폰을 내미는 모습이 빈번해질 것으로 보인다.
 
SK텔레콤·KT·LG유플러스 등 통신 3사가 ‘주민등록증 모바일 확인서비스’를 각 사가 제공하는 휴대전화 간편 본인인증 서비스 ‘PASS’ 앱에서 제공한다. 앞서 통신 3사는 2월 행정안전부와 업무협약을 맺은 이후 지난달 PASS앱에 주민등록증 모바일 확인 서비스를 오픈하고 베타 테스트를 거치며 안전성 및 신뢰성에 대한 점검을 마쳤다.
 
신분증이 ‘폰’ 안에… 신분증 제시도 휴대폰으로 가능
 
주민등록증 모바일 확인 서비스는 실물 주민등록증과 동일한 효력을 가지며, 편의점, 영화관, 식당 등 일상 생활에서 성년자 여부를 확인하거나 국내선 공항 탑승수속 및 여객터미널 선박 탑승권 구매 등 신분 확인에 이용할 수 있다.
 
뿐만 아니라 주민센터 등 관공서에서도 신분확인 시 실물 주민등록증과 동일한 효력을 가지기 때문에 차질 없이 업무를 진행할 수 있으며, 사인 간 계약이나 거래 시 본인 여부 확인 등에서도 문제 없이 이용할 수 있다는 것이 통신 3사의 설명이다. 
▲ 주민등록증 모바일 확인서비스에 접속해 기자의 모바일 신분증을 캡쳐하자 빈 화면만 저장됐다. [사진=스마트폰 캡쳐]
 
실제 기자가 PASS앱을 다운로드하고 실행시켜 주민등록증 모바일 확인서비스를 등록하려 하자, 보안상의 이유로 와이파이(무선인터넷·WIFI) 연결을 해제하라는 안내가 표시됐다. 이어 주민등록번호, 연락처, 실물 주민등록증 발급 날짜 등 간단한 정보 입력만으로 등록이 완료됐다.
 
주민등록증 모바일 확인서비스엔 진위여부를 확인할 수 있는 신분증 QR코드를 비롯해 주민등록번호 뒷자리, 상세 주소 등 개인정보가 가려져 있는 정보가 우선으로 노출된다. 터치 한 번으로 가려진 상세정보들을 다시 표시할 수 있는 기능도 있었다.
 
QR코드는 외부 기관에 제시할 때 육안으로도 확인이 가능하지만, 필요한 경우 정부24 앱에 들어가 모바일 신분증 QR코드를 촬영해 진위여부를 확인할 수 있도록 한 기능이다.
 
또한 통신3사는 신분 도용 등 부정 사용 방지를 위해 ‘주민등록증 모바일 확인서비스’를 본인 명의로 개통된 스마트폰 1대에서만 이용 가능하도록 제한하고, 화면 캡쳐 차단 및 QR무늬 초기화 시간을 두는 등 보안을 강화했다.
 
실제로 모바일 신분증 화면을 캡쳐하면 신분증 내용은 지워진 채 빈 화면만 저장된다. 분실신고 시에도 모바일 신분증이 잠김 처리돼 화면상에 표시되지 않는다.
 
통신3사는 “이번 서비스를 통해 PASS 고객들이 일상생활에서 좀 더 간편하고 안전하게 신분 확인을 받을 수 있길 바란다”며 “앞으로도 PASS를 통해 국민이 다양한 신분증을 활용할 수 있도록 노력하겠다”고 밝혔다.
 
“서비스 초기 노린 취약점 공격 대비해야… 사고 이후에도 재발 방지책 필수”
 
하지만 모바일 신분증이 디지털 및 온라인에서 제공되는 서비스인 만큼 해킹·도용·위조 등 피해로부터 안심하긴 이르다는 지적이 나온다. 피해가 발생할 경우 실물 주민등록증과 동일한 효력을 내기 때문에 유출 시 2·3차 피해로 이어질 수 있다는 것도 우려되는 대목이다.
 
행정안전부에 따르면 주민등록증 모바일 확인서비스는 개인정보 보호 및 보안을 고려해 일종의 소프트웨어 인터페이스인 API(Application Programming Interface)를 이용해 암호화된 데이터가 연동되고 단말기나 PASS 서버에는 주민등록증 정보가 일체 저장되지 않도록 설계됐다. PASS 서버에 대한 사이버 공격에도 정보가 유출될 가능성을 낮춘 설계다.
 
▲ 지난달 발생한 SK C&C 데이터센터 화재 현장 합동감식을 위해 국립과학수사연구소 관계자들 이동하고 있다. [사진=뉴시스]
 
하지만 최근 빚어진 SK C&C 데이터센터 화재로 발생한 카카오 사태를 비롯해 지난해 발생한 KT ‘먹통’ 사태 등 서비스 제공 자체에 장애가 발생한다면 오히려 의존도가 높아진 온라인 서비스가 불편함으로 돌아올 수 있다는 우려의 시선도 있다.
 
특히 코로나19 이후 비대면 문화가 활성화되면서 ‘비대면 사고’도 크게 늘어 주민등록증 모바일 확인서비스에 대한 신뢰성 제고가 시급해 보인다. 실제로 윤창현 국민의힘 의원이 금융감독원으로부터 제출받은 ‘비대면 금융거래사고 현황’ 자료에 따르면 2016년 6건에 불과했던 비대면 금융사고는 지난해 105건으로 크게 늘었다.
 
또한 위조에 취약한 모바일 신분증에 대한 추가적인 대책을 요구하는 목소리도 나오고 있다. 한 가맹 편의점을 운영하고 있는 점주 이태환(가명·26) 씨는 “최근 술·담배 구매 시 신분증을 제시해달라는 요구에 모바일 신분증을 제시하는 사람도 심심치 않게 볼 수 있다”면서도 “대학수학능력시험이 끝나 아직 학생 신분인 청소년들이 성인 행세를 하며 술·담배를 구입하려는 시도 역시 늘어날 것으로 본다”고 우려했다.
 
이씨는 이어 “모바일 신분증도 하나의 화면이기 때문에 위조가 상대적으로 쉽고, 생년월일만 확인하고 술·담배를 판매하는 편의점 특성상 위조가 아닌 화면이라는 것을 QR코드를 인식해 진위여부를 확인하는 것뿐 아니라 화면상으로도 위조가 아니라는 것을 확인할 수 있도록 가시성을 높이는 등의 추가적인 대책이 필요하다”고 덧붙였다.
 
한편 익명을 요구한 보안업계 관계자는 “비대면·온라인 서비스가 일상화된 상황이지만, 사실 모든 디바이스(디지털 기기)는 해킹과 같은 사이버 공격으로부터 자유롭지 않다”고 지적하며 “서비스 개시 초기인 만큼 이를 노리고 익스플로잇(exploit·취약점) 공격 등을 감행할 수 있어 기업과 정부 차원의 만반의 대비책이 필요하다”고 강조했다.
 
그는 또한 “이 같은 비대면·온라인 서비스의 과거 국내외에서 발생한 취약점 공격 등 사례를 면밀히 분석하고, 대비하는 자세가 필요하다”며 “만약 보안사고가 발생하더라도 추후 패치를 꼼꼼히 진행시켜 재발을 막아야 할 것”이라고 조언했다. 
 
이 기사에 대해 어떻게 생각하시나요?
추천해요
0
좋아요
0
감동이에요
0
화나요
0
슬퍼요
0
오늘자 스카이데일리
주요 섹션 기사
주소 : 서울시 강남구 도산대로 541(청담동) 세신빌딩 9층 | 전화 : 02-522-6595~6 | 팩스 : 02-522-6597
인터넷신문 등록번호 : 서울시 아01703, 등록일 : 2011년 7월 15일, 대표이사·발행인·편집인: 조정진
copyrightⓒ2011, All rights reserved. Contact : skyedaily@skyedaily.com | 청소년보호책임자 : 박선옥