SK텔레콤에서 유출된 정보로 생성된 모바일 신분증으로 부정선거가 발생할 수 있다는 주장은 음모론이었던 것으로 나타났다. 모바일 신분증을 이용하는 데 필요한 실물 신분증 확인·생체 인증 등 다중 보안 검증 절차가 방어막 역할을 했다는 평가다.
3일 중앙선거관리위원회에 따르면 대선 당일인 이날과 사전투표 기간인 지난달 29~30일 모바일 신분증을 이용한 부정투표 관련 신고는 한 건도 없었다. 일부 보수 인사 등을 중심으로 SK텔레콤 해킹 사태가 위조 모바일 신분증을 통한 부정선거로 이어질 수 있다는 주장이 제기됐지만 사실무근이었다.
모바일 신분증 관련 부정선거 음모론의 주된 내용은 SK텔레콤을 해킹한 이들이 가입자의 개인정보를 빼돌려 휴대전화와 모바일 신분증을 복제한 뒤 투표장으로 향할 것이란 주장이다. 모바일 신분증은 실물 신분증 정보를 휴대전화에 그대로 옮긴 소프트웨어다. 실물 신분증과 동일한 법적 효력을 갖는다. 유심(USIM) 정보·이름·주민등록번호 등 개인정보를 조합해 복제폰을 만들고, 여기에 가짜 모바일 신분증을 다운로드해 타인의 명의로 투표할 수 있다는 게 부정선거 음모론의 핵심이다.
그러나 이 음모론은 기술적으로 실현 불가능하다. 우선 복제폰을 만드는 것 자체가 불가능하다. SK텔레콤과 휴대전화 제조사, 과학기술정보통신부 모두 현재 유출이 확인된 정보만으로는 휴대전화를 복제할 수 없다는 입장이다. 통신망 접속을 물리적으로 차단하는 SK텔레콤의 유심보호 서비스까지 고려하면 복제폰을 만드는 의미조차 없다.
설사 복제폰 생성에 성공한다고 해도 모바일 신분증을 새로 발급하는 단계에서부터 난항에 부딪힌다. 휴대전화에 모바일 신분증을 내려받기 위해서는 주민센터 등 관공서에 본인이 방문해 IC칩이 내장된 실물 주민등록증, 운전면허증 혹은 특수 QR코드를 신청해야 한다. 이후 발급된 신분증을 휴대전화 뒷면에 태그해 인증해야 모바일 신분증 발급이 시작된다. 완벽한 복제폰을 만들어도 명의자 본인과 실물 신분증이 없는 이상 무용지물이다.
모바일 신분증을 만들어도 이후 여러 차례의 보안 절차가 기다리고 있다. 모바일 신분증 애플리케이션(앱)을 작동하기 위해서는 지문인식 등 생체 인증을 거쳐야 한다. 이후 투표소에서 투표용지를 받기 전 신분증상 정보와 실제 투표인이 일치하는지 한 번 더 확인이 이뤄진다. 사진 등이 실물과 다를 경우 투표용지 발급이 거부될 수 있다. 행정안전부는 “모바일 신분증 발급은 본인 신원 확인 절차 이후 시작된다”며 “다층적 보안 절차가 있는 만큼 단순히 유심이나 개인정보를 탈취했다고 해서 모바일 신분증을 발급하는 것은 불가능하다”고 밝혔다.
김지훈 기자 germany@kmib.co.kr