동아일보

‘BTS 정국’도 털릴뻔…알뜰폰 무단개통, 범죄 타깃으로

  • 뉴시스(신문)
코멘트

글자크기 설정

비대면 인증 허점 노린 범죄 기승
해킹 개인정보로 신분증 도용, 알뜰폰 대포폰행

그룹 방탄소년단(BTS) 정국을 비롯해 국내 재력가들의 자산 380억여 원을 탈취한 혐의를 받는 중국 국적 해킹조직 총책 A(34)씨가 24일 서울 서초구 서울중앙지방법원에서 구속 전 피의자 심문(영장실질심사)을 받기 위해 출석하고 있다. 2025.08.24. [서울=뉴시스]
그룹 방탄소년단(BTS) 정국을 비롯해 국내 재력가들의 자산 380억여 원을 탈취한 혐의를 받는 중국 국적 해킹조직 총책 A(34)씨가 24일 서울 서초구 서울중앙지방법원에서 구속 전 피의자 심문(영장실질심사)을 받기 위해 출석하고 있다. 2025.08.24. [서울=뉴시스]
알뜰폰의 비대면 본인 인증 절차가 범죄 사례가 잇따르고 있다. 그룹 방탄소년단(BTS) 정국을 비롯해 대기업 회장 등 재력가들의 자산을 노린 중국 국적 해킹조직 총책 전모(34)씨가 구속되면서, 알뜰폰 무단 개통 구조에 대한 제도적 허점이 다시 도마에 올랐다.

경찰에 따르면 전0씨는 2023년 8월부터 지난해 1월까지 국내 통신사 웹페이지를 해킹해 개인정보를 빼낸 뒤 피해자 명의로 알뜰폰을 개통하고, 금융계좌와 가상자산 계정에서 380억여원을 탈취한 혐의를 받고 있다. 피해자에는 대기업 회장, 벤처기업 대표 등이 포함됐으며, 정국도 입대 직후 증권계좌 명의를 도용당해 84억원 상당의 하이브 주식이 빠져나갈 뻔했다.

이와 관련해 서울경찰청 관계자는 25일 열린 정례 간담회에서 “2023년 말부터 알뜰폰 무단 개통을 통한 피해가 다수 발생했다”라며 “피해 규모 확인을 위해 피해자 조사가 반드시 필요한 사안”이라고 밝혔다.

◆신분증만 위조·도용에도 뚫려…알뜰폰 무단개통, 범죄통로로

이들은 비대면 개통 절차에 존재하는 허점을 악용해 신분증과 얼굴 사진을 도용, 피해자 명의의 알뜰폰을 개통했다. 이처럼 도용된 알뜰폰은 주식, 가상자산 등 금융인증서를 발급받는 수단으로 쓰여왔다. 지난해에도 해커들이 같은 수법으로 100억원이 넘는 금융자산을 빼돌리는 피해가 발생한 바 있다.

알뜰폰 개통은 대면 점포 방문 없이 온라인에서 신분증과 얼굴 사진을 전송하면 가능하다. 통신 3사도 비대면 개통을 허용하지만 실시간 영상 통화나 인공지능(AI) 기반 진위 확인 절차를 거치는 경우가 많다. 반면 일부 알뜰폰 사업자는 신분증·셀카 업로드만으로 절차를 끝내는 경우가 있어 범죄 악용 우려가 제기된다.

정부는 지난해 4월부터 알뜰폰 사업자에 신분증 사본 제출을 금지하고 원본 스캔 또는 모바일 신분증을 통한 본인확인을 의무화했다. 또 알뜰폰 사업자에 대해 정보보호 관리체계(ISMS) 인증 의무화 방침을 내놨지만, 실제 적용은 여전히 미흡하다는 평가가 나온다. 범죄조직은 위조 여권이나 복제된 신분증 이미지를 이용해 온라인에서 대포폰을 개통하는 수법으로 이를 피해가고 있다.

경찰에 따르면 적발된 대포폰의 상당수가 알뜰폰을 통해 개통되고 있다. 양부남 더불어민주당 의원실이 경찰청에서 제출받은 자료에 따르면 지난해 경찰이 적발한 대포폰은 9만7399건으로 2023년(3만577건)보다 3배 이상 증가했다. 외국인 명의 개통 대포폰은 같은 기간 2903건에서 7만1416건으로 약 25배 폭증했다. 외국인 명의 대포폰 중 상당수는 특정 알뜰폰에서 개통된 것으로 조사됐다.

◆전문가들 “허술한 관리·감독, 기술적 미비점 보완해야”

전문가들은 알뜰폰 대포폰 문제가 제도적 허점과 보안 투자 부족에서 비롯된다고 지적한다.

최경진 가천대 법과대학 교수는 “전기통신사업법상 본인확인 규정은 통신 3사뿐 아니라 알뜰폰 사업자에게도 동일하게 적용되지만 관리·감독의 허술함이 무단 개통의 주요 원인으로 지적된다”라며 “사업자의 책임과 의무를 강화해야 한다”고 지적했다.

기술적 미비점도 문제로 꼽힌다. 염흥열 순천향대 정보보호학과 교수는 “알뜰폰 사업자 상당수가 소규모로 보안 투자에 한계가 있고 정보보호관리체계(ISMS) 인증도 아직 의무화되지 않아 수준이 제각각”이라며 “비대면 본인확인 과정에서 인공지능(AI) 기반 신분증 진위 확인이나 실시간 대조 절차가 빠지는 경우가 있어 범죄조직이 이를 악용한다”고 말했다.

이어 “모든 사업자가 AI 기반 위변조 탐지 서비스를 의무적으로 도입하고, 비대면 개통 과정에 제3자 인증기관을 끼워 넣는 방식으로 보완할 필요가 있다”고 지적했다.

수사기관도 알뜰폰이 범행에 쓰인 후 곧바로 폐기되거나 유심이 교체돼 추적에 어려움을 겪고 있다. 무단 개통된 알뜰폰이 곧바로 유심이 교체되거나 며칠 만에 폐기돼 실제 사용자를 특정하기 어려운 데다 단기간 사용으로 통화내역이나 위치정보 같은 단서가 남지 않는 경우가 많아 증거 확보에도 한계가 따른다는 설명이다. 해외에서 개통된 회선이 얽히면 국제 공조 없이는 추적이 지연될 수밖에 없다는 지적도 나온다.

신이철 원광디지털대 경찰학과 교수는 “알뜰폰 사업자가 본인확인 의무를 소홀히 해도 제재 수위가 낮아 억지력이 없다”며 “개통이나 유심 교체 때 생체인증 같은 추가 절차를 의무화하고, 일본처럼 경찰청 데이터베이스와 신분증 진위 확인을 연계하는 제도 개선이 필요하다”고 조언했다.

[서울=뉴시스]
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0

댓글 0

오늘의 추천영상

지금 뜨는 뉴스