ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 휴대폰번호도용방지, 사이버 범죄 피해가 걱정된다면 !
    IT/Mobile Service 2017. 5. 9. 20:01



    요즘 일주일에도 여러번 하게 되는 행위가 있다.

    바로 휴대폰 번호를 통한 본인인증 !


    방금 전만 해도 동네 수퍼에서 식재료를 배달시키기 위해 회원가입을 확인하느라 휴대폰 본인 확인을 했다.

    금융뿐 아니라 거의 모든 유무선 서비스를 가입하거나 본인임을 확인해야 하는 다양한 순간에 가장 쉽게 하는 방법 중 하나가 바로 이 휴대폰 번호를 통한 본인인증이다.




    최근 애용하고 있는 케이뱅크의 본인인증 화면


    이렇게 휴대폰을 통한 본인인증은 간단하면서도 통신사의 믿을 수 있는 정보를 활용하기에 거의 모든 분야에서 보편적으로 쓸 수 있다. 본인 명의의 휴대폰을 곁에 두고는 이런 인증을 하면서 본인 확인 문자를 받아 입력하는... 아마 이런 인증 안해본 사람이 없을 정도일 것이다.


    하지만 그렇게 보편적인 것에는 항상 반대 급부가 있기 마련. 누구나 쓰고 있다면 그만큼 범죄의 타깃이 되기 쉽다.

    생각해보라. 그 사람의 휴대폰만 득하면 딴 사람이 그 사람인 것처럼 본인 인증을 할 수 있다는 것이다. (물론 주민번호 등 다른 정보도 입력해야 하지만 그런 정보가 요즘 시대에 안전하게 지켜지고 있다고 믿는 사람은 없을 것이다) 




    딴 사람이 이런 휴대폰을 통한 번호 인증을 가로챌 수 있다면 많은 피해가 발생할 수 있다.

    위 그림에 나오는 것처럼 휴대폰 번호를 통한 인증은 워낙 많은 곳에 쓰이고 있기에 그게 잘못될 경우 그 피해 분야 또한 다양하다. 소액결제 사기피해나 신용카드나 대출이 딴 사람을 통해 이뤄지게 되는 그런 금융 피해들은 매우 심각하다.


    게임 아이템과 같은 건 규모는 작을 지 몰라도 그 획득에 들어간 노력과 사용자층을 생각하면 그 상처 또한 깊이가 깊다. 앞으로 이런 휴대폰을 통한 인증이 더더욱 사용처가 늘어날 것이기에 명의도용을 통해 범죄에 악용될 우려를 하지 않을 수 없다.


    이런 문제를 사전에 방지하기 위해 '휴대폰번호도용방지' 라는 서비스가 있다.

    민앤지 (http://www.minwise.co.kr) 라는 개인 정보보안 전문 솔루션 기업에서 제공하는 서비스로 개요는 다음 그림을 보면 쉽게 알 수 있다.



    위쪽 라인을 따라 가는 것이 흔하게 하는 본인 인증이다. 그저 승인번호를 받고 입력 확인하는 것.

    그것의 큰 맹점은 해당 휴대폰을 가진 사람이 본인이 아니어도 누구나 확인이 가능하다는 것이다.


    하지만 이 민앤지의 휴대폰번호도용방지 서비스를 사용하게 되면 아래 라인에서처럼 그 승인번호를 확인하기 위해서는 비밀번호를 입력해야 한다. 즉 휴대폰을 분실하거나 뺏기더라도 저 비밀번호를 모르면 본인 인증을 못한다는 것이다.


    참고로 민앤지는 저 맨 위에서 언급한 케이뱅크은행의 주주사이기도 하니 충분히 믿어도 된다. 모든 이통사에서도 다 사용하고 있는 휴대폰번호도용방지 서비스이다.


    한번 가입해서 사용해본다.



    신청은 매우 간단하다. 서비스 신청 사이트인 https://ipns.kr/pns/regist 에 접속해서 휴대폰 번호를 통해 인증하면 된다.

    휴대폰으로 설정할 수 있는 URL 이 오면서 아래와 같이 휴대폰에서 서비스를 설정하면 끝이다.


    요금은 부가세 포함 월 1,100원이다. 혹시 좀 맛을 보고 싶은데 요금이 걱정된다면 신청해서 테스트해보고 당일 취소도 가능하다. 그러면 요금이 부과되지 않는다.





    휴대폰번호도용을 방지하는 보안방식에는 2가지가 있다.

    좀 더 적극적인 차단 방식과 (위에서 얘기한 비밀번호로 막는 방식),

    본인인증이 발생할 때마다 나한테 알려주는 알림 방식이 있다.


    제대로 원천 차단하는 것이 더 안전할테니 차단을 먼저 해본다.





    차단을 통해 비밀번호를 입력하는 부분을 어떤 방식으로 할 지 역시 선택할 수 있다.

    문자로 URL 을 받아서 할지, 아니면 별도의 앱을 깔아서 거기서 할 지이다.


    필자는 추가적인 앱을 설치하는 것보다는 문자가 더 편해서 그걸 선택했다.


    모든 걸 설정하고 나면 오른쪽 화면에서 처럼 가입되었다는 문자가 온다.



      가입하고 나면 기존과 뭐가 달라지나?



    이렇게 휴대폰번호도용방지 서비스에 가입하고 나면 뭐가 어떻게 달라지는지 보자.


    마침 또 휴대폰 본인확인할 일이 생겨서 직접 테스트해봤다.





    필자는 우선 '차단' (즉 비밀번호 방식) 을 선택했기 때문에 그 기준으로 본다.

    좌측 화면처럼 일반적인 휴대폰 본인확인을 위해 정보를 입력하고 나면 승인문자가 발송되었다고 나온다.

    하지만 이 때 보통 때처럼 휴대폰으로 승인 문자가 바로 오는 것이 아니라 우측 메시지 화면의 맨 아래 메시지처럼 URL 문자가 전송된다.


    저길 통해서 미리 설정한 비밀번호를 입력해야 승인문자를 확인할 수 있는 것이다.

    당연한 이야기겠지만 이 서비스는 24시간 내내 가능하다.


    저 접속링크로 들어가 보면,

     




    이렇게 비밀번호를 넣는 창이 나오고,

    거기에 비밀번호를 넣고 나서야 기존과 같은 인증번호 문자가 도착하게 된다.


    비밀번호 방식으로 차단을 하게 되면 이런 과정을 겪게 된다.

    기존보다 조금 번거롭긴 하지만 확실하게 안전해지는 셈이다.


    만일 이렇게 매번 비밀번호를 넣는 것이 귀찮다면 '차단'방식이 아닌 '알림' 방식을 선택할 수도 있다.


    알림 방식으로 테스트해봤다.

    동일하게 휴대폰 본인 확인을 시도하면 휴대폰으로 아래와 같은 문자가 온다.





    좌측 메시지 리스트 맨 하단의 메시지처럼, 이렇게 본인인증이 시도되는 모든 경우에 대해 휴대폰으로 알려준다.

    보다 상세하게 인증 내역을 보고 싶다면 저 링크를 통해 접속하면 우측 화면처럼 확인이 가능하다. 미리 사전에 차단하는 방식은 아니지만 본인이 시도하지 않은 본인 인증이 일어난 경우 바로 실시간으로 파악하게 해서 대처가 가능하다.


    역시 24시간 내내 이런 알림은 실시간으로 온다.


    보시다시피 과정은 매우 간단하다.

    게다가 인상깊은 점은 서비스 해지도 매우 편하게, 사용자를 배려하고 있다는 점이었다.


    보통 이런 서비스들이 해지는 꽁꽁 숨겨놓는 경우가 많은데 ^^



    서비스 해지 역시 민앤지 사이트에서 쉽게 할 수 있다.

    https://ipns.kr/pns/expire 에 접속하면 된다.



    최근 스미싱이나 해킹 공격들이 늘어나다보니 개인정보에 대해 매우 민감해졌다. 이런 휴대폰 본인인증 서비스를 많이 쓰는 만큼 그 조심스러움도 많이 커졌는데 이처럼 24시간 실시간 모니터링 및 비밀번호로 차단이 가능한 서비스는 매우 유용해 보인다.


    휴대폰번호 도용방지를 통해 보다 안전한 정보를 지키는 것, 한달에 천원 남짓한 돈으로 충분한 가치가 있지 않을까?





    본 콘텐츠는 소정의 원고료를 지원받아 작성 되었습니다




    반응형
Copyright by bruce