최근 기사에서 도로교통공단 홈페이지가 해킹을 통해 뚫려 운전자들의 개인 정보가 유출됐다고 보도가 됬습니다.
해당 범죄 조직은 도로교통공단 홈페이지 해킹을 통해 운전면허번호와 증명 사진, 연락처를 포함하여 금융 거래에 필요한 정보 대부분을 탈취해갔습니다.
그리고 이제 이 정보를 가지고 20억대 인출사건을 벌였습니다.
알뜰폰 불법 개통
이 해커 조직은 먼저 도로교통공단을 해킹하여 금융 정보를 획득한 다음 어카운트인포에서 계좌가 많은 사람들을 대상으로 삼았다고 합니다.
즉 이번에 어카운트인포의 취약점을 사용한 것인데요. 어카운트 인포는 모든계좌의 잔액을 확인할 수 있는 사이트입니다.
[통장관리] 계좌통합관리서비스 – 어카운트인포 (tistory.com)
하지만 보안이 허술하여 몰래 로그인이 가능했다고 합니다.
유명인의 정보를 도로교통공단을 통해 해킹하여 알뜰폰 개통에 사용한 다음 계좌를 확인해서 해당 계좌에서 인출한 것인데요.
현재 온라인으로 알뜰폰을 개통하려면, 개통하고자 하는 사람의 이름과 주민번호를 입력하는 1차 인증을 거친 다음 보안이 강화된 2차 인증을 통과해야 하는데요.
해커는 이 과정에서 간단한 해킹으로 전혀 다른 사람의 정보를 입력해도 휴대전화가 개통되도록 한 것입니다.
이를 통해 알뜰폰을 불법 개통한 것이지요. 대형 통신사와 달리 알뜰폰 업체는 영세하여 보안에 대한 대책이 크지 않기 때문에, 이처럼 간단한 해킹에도 뚤려버린 것입니다.
하지만 최근에는 스마트포만 있으면 많은 금융 거래를 할 수 있는데요. 그래서 이러한 스마트폰 불법 개통은 큰 위험이 되게 됩니다.
스마트폰 명의도용 방지하기
이를 막기 위해서는 명의도용 방지를 신청할 수 있는데요.
https://www.msafer.or.kr/index.do
정부에서 운영하는 명의도용방지서비스를 사용할 수 있습니다. 해당 사이트에 접속해서 핸드폰 개통을 원척적으로 차단할 수 있는데요.
부모님들 핸드폰을 불법 개통하는 문제를 해결하기 위해서 간단하게 가입제한 서비스를 신청할 수 있습니다.
이는 본인 명의의 핸드폰을 추가 개통하지 못하도록 한 것인데요. 이러한 범죄를 원천적으로 막을 수 있습니다. 물론 이보다 앞서 업체들이 보안을 강화해서 쉽게 개통할 수 없도록 하는 것이 선행되어야 할 것입니다.
그럼 즐거운 하루보내세요.