간단한 신분증 위조로 공인인증서 발급 받아 범행에 이용...

보다 강화된 보안 교육이 선행됐다면 막을 수도 있었던 범죄행위

서울지방경찰청은 16일 신분증을 위조, 공인인증서를 발급받아 예탁금을 편취한 사기범을 검거했다고 밝혔다. 위조된 신분증으로 금융기관에 등록된 개인정보를 변경해 보험금을 해약하거나 대출을 받아 총 7억 8천만 원 상당을 편취한 것으로 드러났다.

사기범들에게 압수된 증거자료에 위조된 운전면허증 9매와 아직 만들지 않았던 백카드 118점 등이 포함돼 있었던 것으로 나타나, 검거가 되지 않았다면 피해자는 기하급수로 늘어날 수도 있었던 아찔한 사건이었다.

이번 사건은 두 가지 관점에서 의미를 찾아볼 수 있다. 첫 번째는 노출된 개인정보(이름, 주민등록번호)를 범죄에 악용한 사례라는 점과 두 번째로는 허술한 본인 확인 절차가 악용될 수 있다는 우려가 범죄로 나타났다는 점을 들 수 있다.

아직도 많은 사람들이 개인정보 노출로 나타나는 위험에 대해 불감증을 가지고 있다. 허나 이처럼 개인정보 노출이 범죄에 악용될 수 있다는 사실을 보다 철저한 개인정보 관리가 요구되고 있다. 경찰은 이 같은 사건이 재발하지 않으려면, 개인정보누설 예방법에 대한 홍보가 필요하고 수시로 개인정보를 확인함과 동시 주민등록번호와 전화, 이름 등 노출이 쉬운 으로 비밀번호를 등록해서는 안 된다고 조언한다.

또한 신분확인 절차의 강화도 필요해 보인다. 공인인증서를 재발급은 사용자ID와 주민등록번호, 보안카드가 있으면 가능하다. 만약 인터넷뱅킹을 신청하지 않은 사용자에 대해서는 은행에서 신분증 제시만으로 사용자ID와 보안카드의 재발급이 가능하다. 허나 이 사건의 경우 은행에서 신분증(운전면허증)에서 얼굴 확인만으로 공인인증서가 재발급 받을 수 있도록 해줬다는 점에서 허점이 드러났다.

 

범죄자들은 단순히 주민등록번호와 이름만으로 운전면허증을 간단하게 위조했지만 위조된 운전면허증은 아무런 제지 없이 신분확인이 가능했다. 즉, 이 사건에서는 단순한 위조였기 때문에 운전면허증의 홀로그램만 확인했어도 진위여부를 파악할 수 있었다는 점에서 신분확인 절차에 대한 보다 강화된 보안 프로세스가 요구되고 있다.

 

한 금융보안 관계자는, 이 사건에서 나타난 두 가지 시사점이 모두 보안 의식의 결여와 연관된다고 보고 있다. 즉, 개인정보의 노출 방지와 개인정보 확인 절차 등의 보안교육으로 보안의식 수준을 높여야한다는 것.

금융권 보안은 금융업계 뿐만 아니라 사용자에 대한 보안까지 요구되고 있다. 가끔 나타나는 금융 해킹사고도 사용자의 부주의나 보안의식 결여가 원인으로 나타나고 있고, 이번 사건 역시 사용자의 보안의식 결여가 원인이 됐다.

일단은 보다 확실하고 안전한 보안 시스템이 우선시 돼야겠지만 금융업계의 담당자와 사용자들의 보안교육이 뒤따르지 않는 다면 무용지물이다. 이번 사건을 계기로 금융권 보안교육과 아울러 캠페인과 같은 사용자들을 대상으로 한 금융보안 교육이 강화돼야 할 것으로 보인다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>