테크노트

투표장, 국내선 공항 등에서 본인 확인이 가능한 패스 모바일. 이 신분증을 국내에선 1천만이 넘게 쓰는 것으로 전해진다. 그런데 교묘한 방식을 통해 남의 모바일 신분증을 손에 넣을 수 있는 것으로 알려졌다. 이런 취약점이 있는데도 통신 3사가 1년 이상 업데이트를 하지 않은 것으로 전해진다. 언론 보도에 따르면 한 여성이 패스 앱 모바일 신분증 인증을 시도한다. 다른 남성의 신분증 인쇄본을 찍었는데 통과됐다. 안면 인식으로 들어가서 신분증 주인인 남성 얼굴을 본뜬 3D 실리콘 마스크. 이것을 비추고 나서 여성이 대신 눈을 깜빡이고 고개를 저으니깐 통과됐다. 성별이 다른데 여성이 남성의 모바일 신분증을 손에 넣은 것이다. 안면 인식에서 위변조를 걸러내고 생존해 있는 사람이란 걸 판별하는 라이브니스 기술이 적용됐다. 그런데 여기에 치명적인 취약점이 발견된 것이다. 패스 모바일 신분증엔 1100만 명이 가입한 상태다. 이것을 통해 매장, 주민센터, 국내선 탑승, 공직선거 투표장 등에서 쓸 수 있다. 정보 모바일 신분증과 통신 3사 패스 앱은 같은 호사의 안면 인식 기술을 쓴다. 패스 앱만 문제가 된 것은 업데이트 문제라고 한다. 이 회사가 지난해 12월. 이런 문제를 발견 후 보완 업데이트를 진행했다. 그런데 통신 3사는 1년 가깝게 업데이트를 안 하고 방치한 것이다. 여기서 문제는 이 기술 적용 시 한국 정보통신 기술 협회의 적합성 평가를 받아야 한다. 그런데 정면과 움직이는 얼굴이 같은지 판별하는 기술 등 일부 검증 절차가 누락됐다. 최근 들어선 BTS 정국 등의 명의 도용을 통해 알뜰폰을 개통한 피해 사례까 잇따랐다. 모바일 신분증까지 털리면 피해는 더 커질 전망이다. 국회 과학기술방통위원장 최민희는 이렇게 전했다. "충격적인 일이다. 관련 범죄 예방을 위해서 한국 정보통신 기술협회 검증 기준을 강화할 필요성이 있다. 통신 3사는 이번 주말 안에 이런 취약점 보완 후 업데이트를 마친단 입장을 보였다.