Your browser does not support JavaScript!

티켓 암표와 KISA 보안의 취약성

일일 보고서 2024년 10월 21일
goover

목차

  1. 요약
  2. 암표 거래 문제의 발생 배경
  3. 본인 확인 시스템의 취약성 및 관리 소홀
  4. 피해 사례와 국회 지적 사항
  5. 보안 지침 및 체계 개선 요구
  6. 결론

1. 요약

  • 리포트는 한국 공연 티켓 예매에서 중국인들이 불법적으로 한국인 계정을 사용해 암표 거래를 증가시키는 문제를 분석합니다. 이 과정에서 드러난 것은 본인 확인 시스템의 취약성과 한국인터넷진흥원(KISA)의 관리 소홀 문제입니다. 주요 발견으로는 인터파크 티켓 같은 국내 예매 사이트가 제대로 되는 본인 인증 절차 없이 운영되고 있어 보안 취약성을 드러낸다는 점입니다. KISA는 이와 관련된 문제를 적시에 인지하지 못했고, 일부 기관만이 보안에 대한 회신을 한 것으로 나타났습니다. 이러한 문제는 국민의 개인정보를 위협하며, 개선 방안이 시급한 상황입니다.

2. 암표 거래 문제의 발생 배경

  • 2-1. 중국인에 의한 불법적인 계정 사용

  • 최근 중국인들이 불법적으로 유통된 한국인 계정 정보를 사용하여, 한국에서 티켓 예매가 어려운 공연 및 경기의 티켓을 구매하고 이를 암표거래를 통해 불법 이익을 얻고 있는 사례가 발견되었습니다. 국회 과학기술정보방송통신위원회 소속 이훈기 의원에 따르면, 중국의 암표 팔이 업자들이 한국인 인증 계정을 450∼650위안(한화 약 9만∼12만원)에 거래하여 한국의 예매 사이트에 접근하여 표를 사들이고 있다고 지적하였습니다. 특히, 최근 가수 임영웅의 콘서트 표를 예매하려는 경쟁에서 동시 접속자가 50만 명에 달한 것으로 보이며, 이들은 치열한 매표 경쟁을 뚫기 위해 이러한 불법 계정을 활용하고 있습니다.

  • 2-2. 한국인 인증 계정의 불법 거래

  • 한국의 예매 사이트는 본인 확인 절차를 통해 내국인과 외국인 결제를 별도로 처리하고 있지만, 본인 확인 과정에서 보안상 취약점이 드러났습니다. 중국에서 한국인처럼 가입할 수 있는 허점이 존재했던 것이며, 이로 인해 예매 과정이 조작될 가능성이 높아지게 되었습니다. 이훈기 의원은 한국인터넷진흥원(KISA)이 이러한 상황을 알지 못했으며, 관련 자료를 요구하기 전까지 문제를 인지하지 못했다고 비판하였습니다. KISA가 예매 사이트에 가이드를 배포했음에도 불구하고, 전체 기관 중 21.8%만 회신하는 등 이에 대한 관리가 매우 미흡한 상황임을 강조했습니다.

3. 본인 확인 시스템의 취약성 및 관리 소홀

  • 3-1. 국내 예매 사이트의 보안 취약점

  • 최근에 한국 공연 티켓 예매 시스템에서 중국인들이 불법적으로 한국인 계정을 사용하여 티켓을 구매하고 암표 거래를 하고 있다는 보고가 있었습니다. 이 문제의 주요 원인은 부실한 본인 확인 시스템에 있으며, 예를 들어, 인터파크 티켓 사이트에서 본인 인증을 거친 한국인 계정이 중국에서 9만~12만원에 불법적으로 판매되고 있다는 사실이 확인되었습니다. 특히, 가수 임영웅 콘서트를 예매하기 위한 경쟁이 치열한 가운데, 이러한 계정이 중국 해커들에 의해 탈취되고 불법 유통되고 있습니다. 이러한 보안 취약점은 고의적인 부정 예매 방지를 위한 시스템이 무력하다는 점을 강조합니다.

  • 3-2. KISA의 관리 및 모니터링 부재

  • 한국인터넷진흥원(KISA)은 본인 확인 절차와 관련하여 제대로 된 관리 및 모니터링을 수행하지 못하고 있다는 비판을 받고 있습니다. 이훈기 의원이 발언한 바에 따르면, KISA는 문제의 심각성을 인지하지 못한 채 예매 사이트와 같은 본인 확인이 필요한 사이트에 대해 자체 점검 체크리스트 및 가이드를 배포했으며, 그 결과 전체 기관 중 21.8%만 회신했습니다. KISA는 자료를 요구받은 후에야 상황을 인지하고, 이에 대한 모니터링을 강화하겠다고 답변했습니다. 그러나 이미 공개된 정보에 따르면, 한국인 계정이 중국에서 불법 거래되고 있으며, 예매 사이트의 보안 체계는 전반적으로 미비하다는 것이 명확히 드러났습니다.

4. 피해 사례와 국회 지적 사항

  • 4-1. 국회에서의 문제 제기

  • 2024년 국정감사에서 이훈기 의원(더불어민주당)은 한국인터넷진흥원(KISA)이 관리하는 인터넷 티켓팅 시스템의 보안 취약점을 지적했습니다. 그는 인터파크와 티켓링크 등의 주요 예매 사이트에서 인증을 거친 한국인 계정이 중국 사이트에서 불법적으로 거래되고 있는 사실을 언급하며, 중국 해커들이 한국인 계정을 탈취해 9만~12만원에 판매하고 있다는 점을 강조했습니다. 이 의원은 "국내 예매 사이트들이 외국인 결제를 구분하고 있지만, 중국의 암표상들은 이를 무시하고 본인인증을 완료한 한국인 계정을 불법 거래하고 있다"고 시사했습니다. 이러한 문제는 부실한 본인확인 시스템에 기인하며, KISA의 관리 감독이 매우 미흡하다는 지적과 함께 제기되었습니다.

  • 4-2. 자료 요구에 대한 KISA의 대응

  • 이훈기 의원은 KISA에 자료를 요구한 후, 해당 게시물이 삭제되었으며 모니터링이 강화된다고 답변받았다고 밝혔습니다. 하지만 KISA는 본인확인 서비스 이용기관에 대한 관리 부실로 인해 발생한 다양한 사용자 피해에 대해 인지하지 못하고 있었던 것으로 나타났습니다. KISA가 올해 초 약 2만3000여 개 기관에 보안 취약점 점검을 요청했지만, 회신한 기관은 단 21%에 불과했습니다. 특히 인터파크 티켓은 자체 점검 체크리스트를 작성했음에도 불구하고, 웹페이지 통신 시 메시지가 암호화되지 않는 등의 심각한 취약점이 발견되었습니다. 이 의원은 KISA가 인터파크의 자체 점검 결과를 제대로 검토하지 않았고, 그 피해가 국민에게 돌아간다고 강조했습니다.

5. 보안 지침 및 체계 개선 요구

  • 5-1. KISA의 보안 가이드 배포 및 효과

  • 한국인터넷진흥원(KISA)은 본인 확인 절차와 관련한 점검 체크리스트 및 가이드를 배포하였습니다. 그러나 이 조치는 전체 기관 중 21.8%만 회신하는 결과를 초래하여 대체로 유명무실하다는 비판을 받고 있습니다. 특히, KISA는 특정 시점까지 이와 같은 한국인 인증 계정의 불법 유통 문제를 인지하지 못하였으며, 그 결과로 중국의 암표 업자들이 450∼650위안(한화 9만∼12만원)에 불법으로 거래한 한국인 계정을 통해 국내 예매 사이트에서 티켓을 구매하는 사건이 발생하였습니다. 이러한 상황은 KISA의 관리 소홀과 체계의 부실함을 여실히 드러냅니다.

  • 5-2. 개선 요구 및 대책 논의

  • 국내 예매 사이트는 내국인과 외국인 결제를 별도로 처리하여 부정한 예매를 방지하고자 했으나, 본인 확인 절차가 제대로 작동하지 않아 해외에서 내국인으로 가입할 수 있는 취약점이 드러났습니다. 이에 대해 이훈기 의원은 KISA에 대해 보다 엄격한 점검 및 이행 체계 구축이 필요하다고 강조하였습니다. 특히, 2만3000개가 넘는 본인 인증 관련 기관에 대한 체계적인 점검이 필요하며, 이러한 조치를 통해 향후 유사한 문제를 예방할 수 있을 것으로 기대됩니다.

6. 결론

  • 이 리포트는 한국 공연 티켓 암표 거래에 있어 안전하지 않은 본인 인증 시스템과 KISA의 부족한 관리가 중대한 이슈임을 강조합니다. 특히, 인터파크 티켓과 같은 국내 예매 사이트의 보안 취약성은 불법 거래의 주요 경로로 이용되고 있습니다. 중국인들이 불법적으로 구매한 한국인 계정은 국민의 개인정보를 위험에 빠뜨리고 있으며, 이는 KISA의 감독과 관리 체계 부재로 더욱 심화되고 있습니다. 따라서, 이러한 문제를 해결하기 위해서는 KISA를 중심으로 한 기관 간의 철저한 협력 체계 구축과 엄격한 규제가 필요합니다. 이를 통해 개인정보 보호가 강화되고, 티켓 예매의 공정성과 안전성이 확보되어야 할 것입니다. 더 나아가, KISA는 인터넷 보안 강화를 위한 체계적이고 지속적인 노력이 필요하며, 이러한 조치들이 현실에서 실질적으로 관철될 수 있도록 하는 것이 중요합니다. 향후 이러한 개선이 이루어진다면, 국민의 개인정보 보호와 더불어 안전하고 공정한 온라인 환경이 조성될 것입니다.

7. 용어집

  • 7-1. 한국인터넷진흥원(KISA) [기관]

  • 한국인터넷진흥원은 국내 인터넷 보완을 담당하는 기관으로, 본 보고서에서는 주로 본인인증 시스템의 관리 및 감독 소홀로 인해 비판받고 있습니다. 이들의 관리 체계 개선이 필요하다는 것이 주요 발견 사항 중 하나입니다.

  • 7-2. 인터파크 티켓 [서비스]

  • 국내 주요 티켓 예매 사이트 중 하나로, 본인 확인 절차의 취약점과 자체 점검의 효과 부재가 문제로 지적되었습니다. 이는 불법적인 계정 사용의 주요 경로가 되고 있습니다.

8. 출처 문서