[앵커]
투표장이나 국내선 공항에서 본인 확인을 해주는 '패스 모바일' 신분증을 1천만 명 넘게 쓰고 있습니다. 그런데 교묘한 방식으로 다른 사람의 모바일 신분증을 손에 넣을 수 있는 걸로 확인됐습니다. 이런 취약점은 통신 3사가 1년 가까이 업데이트를 하지 않아서 드러났습니다.
임지수 기자가 취재했습니다.
[기자]
한 여성이 패스 앱 모바일신분증 인증을 시도합니다.
다른 남성의 신분증 인쇄본을 찍었을 뿐인데, 통과입니다.
다음은 안면인식 차례.
신분증 주인인 남성 얼굴을 본뜬 3D 실리콘 마스크를 비춘 뒤, 여성이 대신 눈을 깜빡이고 고개를 젓자 통과됐습니다.
성별까지 다른데도 여성은 남성의 모바일 신분증을 손에 넣은 겁니다.
안면인식에서 위변조를 걸러내고 살아있는 사람이란 걸 판별하는 '라이브니스 기술'이 적용됐는데, 치명적 취약점이 발견된 겁니다.
패스 모바일신분증 서비스엔 1100만 명이 가입돼 있습니다.
신분증 제시가 필요한 매장이나 주민센터, 국내선 탑승, 공직선거 투표장 등에서 쓸 수 있습니다.
정부 모바일신분증과 통신 3사 패스앱은 같은 회사의 안면인식 기술을 쓰고 있는데, 패스앱만 문제가 된 건 업데이트 때문입니다.
해당 회사가 지난해 12월 이 문제를 발견하고 보완 업데이트를 마쳤지만, 통신 3사가 1년 가까이 업데이트를 하지 않고 방치한 겁니다.
더 큰 문제는 이 기술을 적용할 때 한국정보통신기술협회 적합성 평가를 받아야 하는데, 정면 얼굴과 움직이는 얼굴이 같은지 판별하는 기술 등 일부 검증 절차가 누락된 겁니다.
최근 BTS 정국 등 명의도용으로 알뜰폰을 개통하는 피해 사례가 잇따랐는데, 모바일 신분증까지 털릴 경우 피해는 더 커질 수 있습니다.
[최민희/국회 과학기술방송통신위원장 : 충격적인 일입니다. 관련 범죄 예방을 위해 TTA(한국정보통신기술협회) 검증 기준을 강화할 필요성이 있습니다.]
한국정보통신기술협회는 앞으로 적합성 평가에 이 문제를 해결할 수 있는 검증 절차를 추가하겠다고 밝혔습니다.
통신 3사는 이번 주말 사이 취약점을 보완한 업데이트를 마치겠단 입장입니다.
[영상취재 황현우 이지수 영상편집 류효정 영상디자인 강아람 인턴기자 정보현]
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
-_%EB%B3%B5%EC%82%AC%EB%B3%B8-%EB%B3%B5%EC%82%AC%EB%B3%B8.png?type=nf190_130)
