울지않는벌새 : Security, Movie & Society

명의도용 확인 프로그램 - 체크온 아이디 (Check on ID)

벌새::Analysis

작년 옥션(Auction) 개인정보 침해사고부터 시작하여 국내에서는 명의도용 확인 서비스가 생기기 시작하여 현재 개인적으로 파악된 개수가 16개에 이르고 있습니다.

작년에 명의도용 서비스가 등장하기 시작할 당시 모제품 서비스에 대한 글을 올렸으나 해당 업체의 요청으로 해당 글은 삭제를 하였으나, 이번에는 그 정도가 당시 제품과 비교하여 문제가 있다고 판단하여 서비스 제품명을 밝히며, 해당 글 역시 해당 제품에서 언급하는 바와 같이 부정확할 수 있으므로 판단은 각자에게 맡깁니다.

체크온 아이디(Check on ID) 제품은 2008년 중순경에 서비스를 시작한 제품으로 (주)우정아이티에스 업체에서 서비스를 하고 있습니다.
01


해당 제품은 설치시 추가적으로 설치되는 항목은 없으며, 제품 삭제시 제어판의 [체크온ID] 항목을 통해 정상적으로 삭제하실 수 있습니다.

일부 사용자 중에 삭제 후에도 여전히 실행된다고 하시는 분들이 있는 것으로 보이는데, 개인적인 생각으로는 해당 제품 홍보 파트너가 파일 일부를 수정하여 삭제 후에도 재설치되게 만들어 배포하는 것으로 추정됩니다.

해당 서비스는 명의도용 검색, 탈퇴 대행, 명의도용 알리미 서비스를 함께 운영하고 있습니다.

제품에 대한 질적 테스트를 위해, 인터넷을 전혀 사용하지 않은 개인정보를 이용하여 반복적으로 총 5회의 명의도용 검색을 시도하였습니다. (소요 시간 : 약 10분)

일반적으로 개인정보를 입력하고 검사를 진행하여 나온 결과는 위와 같이 도용 의심 사이트명과 도메인이 일부 가려져서 나오며, 해당 사이트로 이동 버튼을 클릭할 경우 유료 인증 회원만 가능하다고 나옵니다.

결제 방식은 월간 이용 금액을 선택할 경우 사용자가 별도의 해지 신청을 하지 않으면 자동으로 청구가 되는 시스템을 갖추고 있습니다.

개인적으로 제가 들어본 최악의 결제 방식의 문제점은 사용자가 해당 업체에 해지 신청을 하였고, 상담원을 통해 해지가 되었다는 통보를 받았지만 다음달에 핸드폰을 통해 이용요금이 청구가 되었다는 점입니다. 사용자가 다시 확인 전화를 하면 자신들은 해지 신청을 받은 적이 없다고 말한다는 이야기까지 들었을 정도로 일부 비양심적인 업체가 있는 것이 사실로 보입니다.

제품의 명의도용 검색이 완료되면 검사 결과를 위와 같이 확인할 수 있습니다. 해당 화면 하단에서는 검사 결과는 간혹 기술적인 문제로 정확하지 않을 수 있다고 밝히고는 있지만 실제 금전적인 결제가 이루어지는 시스템에서 어느 정도까지 부정확할 수 있는지 확인해 보겠습니다.

5번의 검사 결과는 6개, 7개, 10개, 7개, 22개 사이트가 명의도용이 의심된다는 검사 결과를 표시하고 있으며, 심지어 동일한 7개 사이트의 명칭도 다른 점을 확인할 수 있었습니다.

이런 류의 제품들은 유명 업체를 막론하고 결과가 반드시 명의도용이 되었다는 것은 아닌 것으로 알고 있습니다. 하지만 동일한 DB를 바탕으로 동일한 시간에 오차가 매우 심하게 나올 정도라면 거의 무당이 굿을 하는 수준의 신뢰할 수 없는 제품임에는 분명해 보입니다.

최근 각종 파일 공유 사이트와 제휴를 맺고 이런 류의 서비스를 사용자에게 권하는 것을 매우 쉽게 볼 수 있습니다. 모든 제품이 위와 같은 결과를 가지고 있지는 않지만, 해당 사이트의 과대 광고(국내 최대 DB 보유)와 최근 일련의 개인정보 유출 사고의 틈새를 통하여 사용자들을 유혹하는 것도 사실입니다.

되도록 이런 류의 서비스를 이용하실 때에는 조금 더 신뢰할 수 있는 서비스를 이용하시거나 자신의 개인정보를 소중하게 다루어 외부로 유출되지 않도록 주의하는 습관이 우선되어야겠습니다.