기획 & 캠페인
쏘카, 명의도용 무방비 여전...그린카, 금융 수준 보안 강화
상태바
쏘카, 명의도용 무방비 여전...그린카, 금융 수준 보안 강화
무면허 사고 늘고 있는데 '범죄 인식'이 우선?
  • 나수완 기자 nsw@csnews.co.kr
  • 승인 2019.08.30 07:09
  • 댓글 0
이 기사를 공유합니다

허술한 본인 인증으로 카셰어링를 이용한 무면허 운전이 사회적 문제로 대두된 가운데 선두업체인 ‘쏘카’가 이렇다할 기술적 보완대책을 마련하지 않아 여전히 잠재적 대형사고에 고스란히 노출돼 있는 것으로 나타났다. 반면 경쟁업체인 그린카는 지난 7월 미성년자 등이 제 3자가 명의 도용으로 이용할 수 없도록 금융권 수준의 본인확인시스템을 도입해 대조를 이뤘다.

쏘카 측은 이용자의 편의성을 우선하며 불법적인 사용으로 인한 사고를 줄이기 위해선 일부 이용자들의 범죄 인식이 우선되어야 한다는 '이용자 책임론'을 강조했다.

실제 기자가 지인의 명의를 이용해 두 카셰어링 서비스 이용을 시도한 결과 쏘카는 문자메시지 인증만으로 손쉽게 이용이 가능한 반면 그린카의 경우 명의 불일치로 로그인에 실패했다.

590 기사 사진 1.jpg
▲ 기자가 직접 타인명의로 쏘카 회원가입 및 로그인을 시도해본 결과 문자메시지 인증번호 절차를 거치면 추가 인증 절차 없이 차량을 이용할 수 있었다.

◆ 쏘카, 문자메시지 인증만 거치면 명의 달라도 스마트키 전송 

쏘카의 비대면 본인인증은 스마트폰 앱 또는 PC를 통해 운전면허증‧결제카드 등 개인정보를 등록하기만 하면 예약한 차량의 스마트키가 앱으로 전송돼 차량을 운전할 수 있는 방식이다.

허술한 본인인증 및 명의도용으로 사건·사고가 잇따르자 쏘카 측은 올 4월 로그인 시 문자메시지 인증번호 절차를 통해 한 번 더 확인하는 ‘디바이스 인증’을 추가 도입했다고 공표했다. 하지만 이마저도 유명무실하다는 지적이다.

쏘카는 회원가입과 로그인 시 총 2번의 문자메시지 인증만 거치면 차량 대여까지 별도의 인증 절차가 필요 없다. 미성년자라도 몰래 부모 명의로 회원가입 후 로그인 시까지 휴대전화로 인증문자메시지만 확인한다면 얼마든지 이용이 가능하다.

실제 기자가 지인의 주민번호‧운전면허 및 카드정보를 가지고 가입‧예약‧운전까지 시도해 본 결과 운전대를 잡기까지의 과정이 무리 없이 진행됐다.

특히 홈페이지를 통해 가입한 회원가입자 명의(부모)와 로그인 하려는 휴대전화 명의(기자)가 일치하지 않아도 모바일 앱 로그인에 성공할 수 있었다는 점이 큰 허점으로 작용했다. 로그인만 되면 스마트키가 모바일로 전송돼 바로 차량을 운전할 수 있기 때문이다.

쏘카 측은 “편의성을 유지하면서 인증절차를 강화할 수 있는 방안을 논의 중이긴 하나 현실적으로 어려운 부분이 있다”며 “명의양도 및 부모님 명의로 차량을 빌리는 행위는 범죄라는 것을 사람들에게 인식시키는 것이 중요하다고 생각한다”고 피력했다.

이어 “명의대여나 부모님 명의로 차량을 빌리는 행위는 민사‧형사상 책임을 물을 수 있는 범죄라는 것을 여러 채널을 통해 알리고 있다”며 “불법행위 적발을 위해 담당 부서와 인력을 운영하고 있다”고 덧붙였다.

그린카, 금융권 수준 본인확인인증시스템 도입..."기술적 문제 없어"

반면 그린카에서 같은 방식으로 시도해본 결과 홈페이지에 가입된 명의와 로그인을 하려는 휴대전화 명의가 일치하지 않아 로그인에 실패했다.

590 기사 사진 2.jpg
▲ 타인명의로 그린카에 회원가입을 한 후 로그인을 시도하려 하자 회원가입자 명의와 로그인을 시도하는 휴대폰 명의가 일치 하지 않아 로그인이 제한됐다. Ⓒ소비자가만드는신문DB

로그인이 제한된 이유는 지난 7월 그린카가 금융권 수준의 본인확인시스템을 도입했기 때문이다. 그린카는 부모 혹은 타인 아이디를 본인 휴대전화로 가져와 모바일 앱에서 로그인이 가능했던 기존의 카셰어링 허점을 전면 차단하기 위해 ‘휴대폰 기기인증’을 추가 도입했다.

휴대폰 기기인증은 회원가입 된 명의와 모바일 앱 로그인을 시도하는 디바이스 명의가 일치해야만 그린카 서비스를 이용하도록 보안을 강화한 시스템이다.

그린카에 따르면 이용자는 모바일 앱 로그인시 휴대전화를 통해 문자인증코드를 업체에게 전송하라고 요구받게 된다. 이후 업체의 전산 시스템은 인증코드를 보내온 휴대전화 명의자와 회원가입자 명의의 일치 여부를 실시간 판별을 하게 된다. 단순한 문자메시지 인증번호 전송 차원이 아니라는 것이 업체 측 설명이다.

그린카 관계자는 “휴대폰 기기인증 시스템은 이미 은행‧금융기업 등에서 널리 사용되고 있는 보안 방식”이라며 “기술적인 본인인증 절차 강화에 있어 어려운 점은 없었다”고 전했다.

◆ 카셰어링 이용한 무면허 운전 사고 급증 

지금껏 '편의성'을 강조한 간편한 카셰어링 비대면 인증방식은 각종 사건·사고의 단초로 작용해 왔다.

지난 5월 14일 무면허 고등학생 2명이 카셰어링을 통해 빌린 승용차로 고속도로에서 시속 180㎞로 질주하다 경찰에 붙잡힌 사건이 발생했다. 앞서 올 3월에는 강원도 강릉에서는 10대 남녀 5명이 카셰어링을 통해 승용차를 빌려 운전하다 바다로 추락해 전원이 숨지기도 했다.

도로교통공단에 따르면 카셰어링 서비스가 도입되기 전인 2011년 10대 무면허 렌터카 사고는 한 해 평균 50건 정도에 불과했다. 하지만 2012년 94건으로 2배 가까이 증가한 데 이어 ▲2015년 83건 ▲2016년 101건 ▲2017년 141건 ▲2018년 132건으로 꾸준한 상승세를 보였다. 카셰어링의 본인 인증 절차가 강화돼야 하는 이유다.

[소비자가만드는신문= 나수완 기자]



주요기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.