티스토리 뷰
목차
요즘 본인인증 앱이 다양하게 활용되는 만큼 명의도용에 대한 우려도 커지고 있다고 느낍니다. 특히 자주 쓰는 패스앱이 타인에게 악용될 수 있다고 생각하니 미리 보안 설정을 꼼꼼히 확인해 두는 것이 필요하다는 생각이 들어 내용을 정리해 봤습니다.
1. 명의도용 위험성과 사례
패스앱(PASS)은 통신 3사가 운영하는 본인인증 전용 앱으로, 모바일 신분증, 금융 인증, 비대면 계약, 정부 24 로그인 등 실제 신원 확인과 관련된 거의 모든 서비스에 사용되고 있습니다.
하지만 최근 다양한 보안 사고 사례에서 드러난 바와 같이, 단말기 분실, 인증 번호 탈취, 회선 명의 도용 등을 통해 패스앱이 악용되는 사례가 점점 증가하고 있다는 점은 간과할 수 없습니다.
대표적인 명의도용 사례는 다음과 같습니다.
- 타인이 내 명의로 가입된 회선에서 패스앱을 설치해 인증 진행
- 내 번호로 인증서를 발급받아 금융계좌·카드 개설에 악용
- 스마트폰을 해킹해 패스앱에 접근한 뒤, 본인인증 기능 사용
- 중고폰 구매자 또는 가족 등 지인이 무단으로 사용
이런 피해는 대부분 사용자가 모르고 지나가는 경우가 많기 때문에 사전에 예방 조치를 설정하고 정기적으로 확인하는 것이 무엇보다 중요합니다.
2. 패스앱 보안 기능 설정
패스앱에서는 사용자의 명의도용을 방지하기 위한 여러 가지 보안 기능을 제공하고 있습니다. 앱을 처음 설치했거나, 기존 설정을 점검하고자 하는 경우 아래 항목들을 확인하시는 것이 좋습니다.
1) 생체 인증 설정
- 앱 실행 시 지문 또는 얼굴인식으로 잠금 기능 설정
- 설정 방법: PASS앱 → 설정 → 보안 설정 → 생체 인증 사용
2) 앱 잠금 기능
- 앱 실행 자체를 차단하여 타인이 열람하지 못하도록 설정
- PIN 번호 또는 생체 정보를 활용한 이중 보호 가능
3) 로그인 알림 기능
- 다른 기기에서 로그인이 발생했을 때 푸시 알림 수신
- PASS앱 → 설정 → 알림 → 로그인 시 알림 ON
4) 인증서 등록 기기 관리
- PASS 인증서가 등록된 기기 목록을 확인하고, 모르는 기기는 즉시 삭제 가능
- PASS앱 → 인증서 관리 → 기기 등록 정보 확인
이 외에도, ‘최근 인증 내역 확인’ 메뉴를 통해 본인도 모르게 진행된 인증 기록이 있는지 확인할 수 있으며, 이상 징후가 있는 경우 앱 내 고객센터를 통해 실시간 대응이 가능합니다.
3. 통신사 명의 보호 서비스
각 통신사에서는 패스앱 보안 외에도 별도의 명의도용 방지 서비스를 운영하고 있습니다. 이 서비스는 실시간 SMS 통지, 인증 차단, 명의보호 락 설정 등이 포함되어 보다 강력한 보호 기능을 제공하고 있습니다.
통신사별 주요 서비스는 아래와 같습니다.
- SKT – ‘T 알림’ 서비스: 타인 인증 시 SMS 통보
- KT – ‘명의도용방지 서비스’: 비정상 인증 차단
- LG U+ – ‘U+알림톡’: 인증 요청 즉시 알림
이 서비스들은 통신사 고객센터(114) 또는 모바일 앱에서 신청 가능하며, 일정 기간 무료 제공 후 유료 전환되는 방식이 많으니 신청 시 주의사항을 함께 확인하시기 바랍니다.
특히 만 14세 미만 자녀나 고령 부모님의 회선에 해당 서비스를 등록해 두면 가족의 명의 도용을 예방하는 데에도 효과적입니다.
4. 정부 연계 인증 이력 점검
패스앱은 다양한 정부 서비스와 연계되어 있으므로, 정부 기관에서 제공하는 연동 기록 점검 도구를 통해 주기적인 점검을 하는 것이 좋습니다.
대표적인 점검 항목은 다음과 같습니다.
- 정부 24 로그인 이력
- 홈택스 인증 기록
- 민원 24 또는 금융결제원 연계 이력
특히 정부 24에서는 ‘인증 수단 관리’ 항목에서 등록된 공동인증서, 패스앱 인증서, 간편 인증 기록 등을 일괄적으로 확인할 수 있습니다.
만약 등록되지 않은 본인 인증 수단이 존재하거나, 알 수 없는 인증 수단이 사용된 흔적이 있다면 즉시 삭제 및 인증서 폐기 조치를 진행하셔야 합니다.
5. 사전 예방 수칙 종합
패스앱 명의도용 방지를 위한 가장 확실한 방법은 ‘앱 보안 설정 + 통신사 서비스 + 정기 확인’의 3단계 점검 시스템을 실천하는 것입니다.
정리하자면 다음과 같은 순서로 관리해 보시기 바랍니다.
• 패스앱 내 생체인증 및 로그인 알림 설정
• 인증서 기기 관리에서 타 기기 등록 여부 확인
• 통신사 명의도용방지 서비스 가입
• 정부 24 또는 홈택스 등 주요 공공기관에서 인증 이력 조회
• 분기별 1회, 주요 인증 내역 직접 점검
이러한 점검은 단 한 번의 명의도용 피해로부터 계좌, 신용, 가족 정보까지 지킬 수 있는 매우 유용한 습관이며, 단말기 변경 시, 중고폰 사용 시, 해외에서 번호 인증 시에는 특히 더 민감하게 반응할 수 있도록 환경을 구축해 두시는 것이 좋습니다.
