[언론 보도]
[단독] “누가 내 알뜰폰을 개통했나?”
작일(1/30) KBS 뉴스 9 첫 소식이었습니다. 참고/링크에서 원문 확인 가능합니다. 명의도용 피해자 인터뷰가 담겨 있습니다.
이어지는 기사 하나 더 보시겠습니다.
[단독] “수사 착수·긴급 대책회의…조치 안 하면 영업 정지”
MVNO 온라인 가입 시 성명과 주민등록번호를 입력해야 하고, 휴대전화 본인인증 또는 네이버/카카오 인증과 같은 2차 인증도 거쳐야 합니다.
직접 입력한 개인정보와 2차 인증 명의가 달라도 동일인 명의로 인식되게끔 하는 보안 취약점이 있었습니다.
이 취약점을 악용하여 명의를 도용해 회선을 개통한 금융사기 범죄집단*을 경찰이 수사 중이라고 합니다.
작년 12월 경찰과 업계, 과기정통부 등 유관기관이 회의한 후 온라인 가입 웹사이트 40여 곳에 보완 조치 지시하였습니다. 다음 달까지 조치 완료되지 않으면 비대면 개통 영업정지하겠다고도 합니다.
<hr>
1차 인증 값을 그대로 2차 인증 값으로 보냈는지, 일치 여부 bool 값을 1로 바꿔버린 건지...
* 흔히 '보이스피싱 조직'으로 불리는 범죄단체.