모바일 신분증 패스(PASS)를 악용하는 사례가 발생했다. 중국인들이 패스를 활용해 한국인 신분 인증을 받아 티켓팅을 시도하는 사례가 빈발하고 있어 우려가 커지고 있다.
12일 업계에 따르면 인터파크티켓에서 일부 중국인들이 패스를 활용해 한국인 신분 인증을 받아 콘서트나 팬미팅 티켓팅에 성공하는 사례가 늘어나고 있다.
국내에서 본인인증을 할 때 패스를 활용하는 점을 악용해 자신들의 인증창구로 사용했다. 패스의 보안 조치를 최신화 하지 않은 사이트를 노린 우회 방식이다. 패스 인증을 거치지 않았음에도 패스를 거친 것처럼 회원가입을 하거나 본인인증으로 티켓팅을 한 것이다.
국내의 경우 부정 계정 및 예매를 방지하기 위해 내국인(한국인)과 외국인(글로벌) 결제를 별도로 진행하고 있다. 티켓팅 과열, 부정 예매 방지 등을 위해 한국인과 외국인을 구분한 것이다.
그러나 최근 대형 아이돌 콘서트, 유명 배우의 팬 미팅 등의 대기 번호가 50만~100만명까지 늘어났다. 중국인들이 한국인 계정으로 티켓팅을 시도하면서다. 중국인이 유입되기 전에는 많아도 통상적으로 5만~10만명 수준을 유지했다.
이처럼 중국인들이 패스를 활용해 한국인이 아님에도 본인 이름을 그대로 인증을 해서 국내 계정으로 티켓팅을 시도하거나, 한국인 명의로 국내 예매에 성공해 티켓을 판매하는 업자들이 많아졌다.
한국인으로 인증한 계정을 대량으로 파는 업체도 생겼다. 현재 중국의 중고 거래 플랫폼 시엔위(Xianyu, 闲鱼)에는 '한국 인터파크 계정 대행 및 장기 접수'라는 제목으로 한국인 인증 계정을 판매하고 있다. 가격은 400~550위안(약 10만원)이다.
이처럼 중국인들이 한국인척 하는데 패스를 활용하면서, 패스가 해킹된 것이 아니냐는 목소리가 나온다.
패스는 이동통신사에서 무료로 발급하는 국민 범융 인증서로 모바일 신분증이다. 주민센터, 운전면허증 등 민간의 다양한 분야에서 신분확인이나 성인인증 절차에 이용되고 있다.
패스 측은 해킹된 것이 아니라는 입장이다. 패스를 운영하는 통신사 관계자는 "패스 앱 해킹은 사실이 아니다"며 "패스를 이용하는 고객사들에게 보안가이드를 제공하는데, 인터파크티켓이 구 버전의 소프트웨어를 사용해 발생한 걸로 보인다"고 설명했다.
다른 관계자는 "지난 3월 한국인터넷진흥원에서 가맹점이 보안취약점을 개선하라고 가이드라인을 내린 바 있으나, 인터파크티켓 측에서 지키지 않은 것으로 통신사와는 무관하다"고 강조했다.
즉, 공연 전시 예매 티켓을 판매하는 플랫폼에서 발생한 문제라는 설명이다. 현재 이 같은 사례는 인터파크티켓, 예스24, 티켓앤 등의 여러 플랫폼에서 발생하고 있는 것으로 나타났다.
국내에서 티켓 예매 판매 플랫폼으로 가장 큰 점유율을 차지하는 인터파크티켓은 해당 문제를 인지하고 조치를 취했다고 밝혔다.
관련기사
- PASS 모바일 운전면허 확인서비스, 실물 신분증과 똑같이 쓴다2024.07.31
- 통신 3사 PASS 앱 모바일 신분증 가입자 1천만명 돌파2024.05.30
- SKT "PASS 앱으로 보이스피싱 미끼 문자 차단"2024.07.23
- "해커가 사이버 공격법 수시로 바꿔…클라우드 해킹 지속"2024.08.08
인터파크티켓 측은 "해당 문제에 대해 인지했고 조치를 취하고 있는 상황"이라며 "부정예매 모니터링을 지속적으로 하고 있다"면서 "부정예매가 발견되는게 있으면 기획사와 협의하여 예매취소를 진행하고 있다"고 설명했다.
이어 "중국에서 패스를 이용해 부정계정을 생성하는 것은 인터파크측에서 알 수 있는 내용이 아니다"며 "우리는 패스에서 준 가이드대로 설계했고 현재도 인증값을 받는 형태"라고 덧붙였다.