휴대전화 본인인증
1. 개요
인터넷 사이트 가입 시나 본인임을 확인할 필요가 있을 때 휴대전화로 본인임을 확인하는 행위. '''휴대전화 번호를 통해 통신사업자로부터 개인정보를 수집해서 실제로 실명인지, 생년월일이 일치하는지 등을 확인'''한다는 점에서, 단순히 등록된 번호를 소유하고 있는지만 확인하는 2단계 인증(2-Step Authentication)[1]과는 본질적으로 다르다. 당연하게도 일반 사기업이 통신사로부터 개인정보를 마음대로 수집해갈 수는 없으므로, 한국처럼 관련 법과 인프라가 구축된 나라에서만 가능한 서비스이다. 따라서 미국 등 개인정보 보호에 민감한 나라에서는 절대로 불가능한 서비스이고, 시행될 가능성도 거의 없다고 봐야 한다.
휴대폰 인증을 하는 이유는 유독 한국에서 무슨 일을 하려면 연락처를 묻는 게 일상화되어 있고, 한국의 온라인사이트에서는 1인 1계정 정책이 일반화되어 있어 비인가 사용방지, 중복가입 방지, 본인 여부 확인, 소액결제 등을 위해 하는 경우가 대부분으로 휴대폰만 있으면 누구든지 할 수 있고 방법 또한 편리하기에 널리 보급되었다. 기술적인 측면에서 알뜰폰 등장 초기에는 본인인증 서비스가 안 되었으나, 시간이 지나고 가능해졌으므로 국내에 한해서는 거의 모든 문제점이 해결되었다.
또한 SMS인증은 통신기기(폴더폰, 스마트폰 등)이 아닌 태블릿 등 모바일 단말이라도 SMS 기능이 있고 통신사와 SMS가 이용 가능한 계약을 하면 이용 가능하다. 그리고 선불폰(선불 SIM)으로도 휴대전화 본인인증이 가능하다.[2] 또한 OPMD SIM으로도 번호가 부여되어 있다면 가능하다.
14세 미만의 회원가입은 보호자의 동의를 요구하므로 이 경우 보호자 휴대폰 본인인증도 해야 한다.
하지만, EU 회원국 사용자는 성인물을 시청하고 싶은면 본인이 '''18세 이상임을 증명할 수 있는 ID 카드 및 신용 카드를 통해 성인 인증'''을 거쳐야한다.#
2. 방법
주의: 본인인증을 위한 ARS와 SMS는 착신전환이 안된다고 하므로, 자세한 내용은 이용하는 통신사에 확인할 것.
2.1. ARS
자동응답형식으로 본인인증을 하는 방식.
이 ARS는 유선전화(인터넷전화)도 가능한 경우와 휴대전화만 가능한 경우 두 종류로 나뉜다. 또 휴대전화 ARS인증은 타인명의 휴대전화도 OK와 자기명의로 된 휴대전화만 OK로 나뉜다.
만약 해외거주 중이라도 한국 유심이 휴대전화에 꼽혀있다면 약간의 해외로밍전화 수신료를 부담하면 ARS 인증이 가능하다. 혹은 Glocalme SimBox 같은 것을 구매해서 한국에 꽃아놓아도 된다.[3] 인터넷전화는 그나마 인터넷만 연결되면 세계 어디서든지 대응 가능하니 양반.
그나마 휴대전화 ARS인증은 은행계좌 등록처럼 민감한 곳에서만 적용하는 일이 많다.[4]
- 본인명의 휴대전화 ARS인증을 하는 곳과 업무내용
2.2. SMS
휴대전화 전화번호를 입력하고 인증번호 받기를 누르면 문자메시지로 온 4~6자리 숫자로 된 인증번호를 입력하는 방식이다.
대개 매크로 프로그램을 이용한 부정인증을 예방하기 위해 캡챠 확인 과정을 거치며 인증번호에는 약 3분의 유효시간이 있다.[6]
해외에서 이용시 MMS수신은 통신사마다 요금이 제각각이지만, SMS 수신만큼은 일률적으로 무료다. 즉 기본료가 매우 저렴한 알뜰폰을 개통해서 해외로 가져가서 SMS 수신용으로 사용하는 것이 가능하다.
단 해외에서 SMS를 수신이 가능한건 통신사 및 요금제를 불문한 후불요금제[7][8] 뿐이다. 선불요금제는 기술적인 문제로 안된다고 한다.
2.3. 어플리케이션 (PASS)
어플리케이션을 다운로드한 뒤, 어플리케이션을 들어가 비밀번호를 입력하거나 지문인식 등으로 본인 인증을 한다.
피처폰이나 일부 구형/저사양 스마트폰 유저[9]는 이용할 수 없다.
3. 장점
휴대전화의 대대적 보급으로 대한민국에서는 공인인증서와 주민등록번호를 대체하는 인증수단이 되었다. 대부분의 사람들이 사용하고 있고, 가입 과정에서 대부분의 본인인증 과정을 거치기 때문에 전화번호와 본인 확인절차인 번호입력 혹은 지문인식 과정이 없다면 인증이 불가능하고, 인증과정이 비교적 간단하기(혹은 간단해지고 있기)때문에 대부분의 사이트의 가입과정 혹은 결제과정에서 범용적으로 쓰이게 되었다. 물론 단점도 많지만, 공인인증서같이 발급이 매우 어렵고 특정 나이 이하는 발급 자체가 불가능한 경우나, 주민등록번호 같이 법적으로 금지된 경우가 아니라면 아이핀과 같이 대한민국 인터넷의 인증수단으로는 최선의 선택일 것이다.
또한, 성인 컨텐츠[10]의 경우 미성년자를 효과적으로 막아낼 수 있다. 부모님 휴대전화로 했다간 십중팔구 들키기 때문.
4. 단점
- 사기업의 개인정보 수집
가장 큰 문제점은 일반 사기업이 통신사업자로부터 민감한 개인정보를 죄다 수집해간다는 것이다. 성인 인증 등에 있어서는 장점이 뚜렷한 제도이라 하더라도, 전체이용가 게임을 하려고 해도 본인인증을 해야하는 경우가 대부분이라 문제가 크다. 게임 한판 하려고 본인 이름, 생년월일, 휴대전화 번호, 주민등록번호 등이 모두 사기업에 수집되는 것이다. 이 때문에 프라이버시에 민감한 북미, 유럽 등에서는 아예 시행 논의조차 되지 않는 제도이며 전세계적으로도[11] 한국 외에는 시행하는 나라가 많이 없는 제도이다.
- 개인정보 유출
또한 휴대폰의 사용은 의무가 아님에도 휴대폰 이용이나 휴대폰 번호 공개를 원치 않는 사람이나 휴대 전화가 없는 사람에 대한 배려가 전혀 없다. 특히 주민등록번호나 아이핀을 이용한 실명인증은 신용평가사에서 사이트 운영자에 주민등록번호나 아이핀 ID와 같은 정보를 제공하지 않지만, 휴대폰 인증은 사이트 운영자에 개인정보인 휴대폰 번호를 제공한다. 또한 휴대폰을 분실하거나 휴대폰의 수신이 정지되는 등의 상태인 경우 휴대폰 인증을 이용할 수가 없으며 휴대폰 인증으로 저장된 정보를 보관했다가 사이트가 털리면? 말할 것도 없다. 그래서 그런지 새로운 노예번호라고 자조하는 사람들도 있다. 특히 휴대폰이 없는 사람들은 회원가입이 대부분 안되기에 인터넷 이용에 큰 지장이 생긴다.
- 휴대전화번호가 없는 사람 및 재외국민들의 불편함
즉, 본인명의 휴대전화가 없거나, 상대방에게 휴대전화 번호를 공개하는 데 동의하지 않으면 아무것도 안되는 사례들이 많다. 알려지지 않은 것을 포함하면 답이 없는 수준.
특히나 해외 거주자들은 웹사이트 가입 시, 또는 결제 앱 사용시[12]마다 휴대전화 본인인증창이 뜨면 피눈물을 흘린다. 그리고, 일부 온라인 결제시에 휴대전화 본인인증을 요구하면 돈이 있어도 결제를 못하는 바보가 되는 판국이다. 심지어 아이핀 발급조차도 휴대전화 본인인증이 있어야 하는 판국이니... 한국 휴대전화 번호가 없다면 사실상 방법이 없다. 심지어 한국에 거주하지 않는 외국인 입장에선 한국 사이트에 회원가입을 할 수 있는 방법이 사실상 없다.
특히나 해외 거주자들은 웹사이트 가입 시, 또는 결제 앱 사용시[12]마다 휴대전화 본인인증창이 뜨면 피눈물을 흘린다. 그리고, 일부 온라인 결제시에 휴대전화 본인인증을 요구하면 돈이 있어도 결제를 못하는 바보가 되는 판국이다. 심지어 아이핀 발급조차도 휴대전화 본인인증이 있어야 하는 판국이니... 한국 휴대전화 번호가 없다면 사실상 방법이 없다. 심지어 한국에 거주하지 않는 외국인 입장에선 한국 사이트에 회원가입을 할 수 있는 방법이 사실상 없다.
- 사례
- 본인명의 핸드폰 없는 해외거주자는 어디 서러워서 살겠나
- 휴대폰 인증 못받아 한국 온라인 구매 '그림의 떡'
- 휴대전화 인증, 외국 거주 국민에겐 족쇄예요
- 해외 장기 거주자가 한국왔을때 꼭 해야하는것
- “한국 인터넷 이용 못해… 우린 ‘제외’ 국민입니까”
- '회원가입'할 때 울화통 터지게 만드는 우리나라 '휴대전화 본인인증' 절차 - 해외의 많은 사이트에서는 다른 나라 번호로도 인증 가능한 것을 까고있다.
- 대처법
- 유학 및 취업, 주재원 파견 등 장기출국 예정시: 그러므로 해외에 나간다고 하면, 1개월 기본료가 1000원 정도 하는 알뜰폰을 개통해두자. 물론 해외에서 SMS수신이 가능하게 설정해야한다.[13]
- 한국 휴대폰이 없는 상태에서의 해외 거주 중: 현재 해외 거주 중이고 한국의 휴대전화 번호가 없다고 하더라도 한국으로 잠깐 귀국 예정이라면, 귀국 며칠전에 인터넷으로 알뜰폰을 신청해서 가족 등의 대리인에게 한국 통신사 SIM 카드를 대신 받아놔달라고 할 것. 해외에서 이 월액 1천원짜리 SMS 수신이 가능하냐 불가능하냐의 차이는 정말 크다. ARS 인증도 약간의 국제로밍전화 수신료만 부담하면 가능하다. 아니면 대리수령한 SIM카드를 국제우편으로 발송하는 방법도 있다.
5. 각국의 쓰임새
5.1. 한국
5.2. 일본
5.3. 중국
- 타오바오 - 중국국외의 번호도 사용가능.
5.4. 그 외 국가
한국 제외 대부분의 국가에서는 '''사기업이 통신사업자로부터 개인정보를 받는 것 자체가 불가능하다.''' 커뮤니티를 보호하고 서비스가 악용되는 것을 방지하기 위한 방법 또는 2단계 인증을 위해서 문자를 발송할 수는 있어도 해당 번호로 통신사업자로부터 개인정보를 수집하는 게 아니다. 금융기관은 은행 지점에서 본인 정보를 수집하는 과정에서 당연하게도 휴대전화번호를 수집하지만, 그 휴대전화번호를 가지고 통신사업자 전산망에 등록된 개인정보와 비교한다든지 하는 절차 자체가 존재하지 않는다.[18]
구글, 페이스북, 인스타그램, 트위터 등이 휴대전화로 본인을 인증하는 절차는 그저 보안을 위한 2-way authentication(2단계 인증)의 일환으로 등록된 번호로 문자를 발송하여 '''계정 소유주''' 즉, 계정을 소유한 사람. 실명, 생년월일 등 개인정보는 전혀 필요가 없고 그냥 해당 번호로 된 휴대전화를 소유하고 있으면 되는지를 확인하는 것이지 '''본인''' 즉, 계정에 저장된 실명과 생년월일이 일치하는 실제 본인인지 확인하는 것이 아니다. 이는 한국에서 하는 휴대전화 본인인증과는 본질적으로 다른 것이다.
즉 휴대전화 본인인증 제도는 일반 사기업이 통신사업자로부터 실명, 생년월일, 주민등록번호 등의 개인정보를 수집 및 엄격한 성인인증 절차가 법적으로 정해진 한국만이 가능한 시스템이다. 프라이버시 및 개인 정보 보호에 민감한 미국 등의 경우 트위터 같은 사기업이 버라이즌 등의 통신사로부터 내 실명과 생년월일을 탈취한다는 것 자체가 사실 상상조차 할 수 없는 발상이다. 그렇기 때문에 성인인증의 경우도 한국은 휴대전화를 통해 본인이 성인임을 인증하는게 가능하지만 북미에선 그런 방법 자체가 아예 막혀있기 때문에 그냥 사실상 아무런 인증절차가 없고 경고창에 확인 버튼 누르는 것으로 끝나는 것이다.
하지만 유튜브 나이제한 설정을 하면 18 세 미만의 시청자 또는 로그 아웃 시청자는 연령 제한이 설정된 동영상을 시청할 수 없다. - 미국, 일본등 모든 나라 안내문이 동일하다#
6. 휴대전화가 없으면 이용 불가능한 사이트
한국의 이동통신사의 번호가 없으면 회원가입 및 서비스 이용이 전혀 안되는 사이트 목록
- 오마이뉴스 시민기자
- 와이고수 - 인증을 하지 않으면 회원으로써 할 수있는 글을 쓸 수 없다. 사실상 비회원과 다를게 없다.
- 클리앙 - 인증을 하지 않으면 가입 불가
- 쿠팡 - 일반결제, 쿠페이 머니 등 결제 불가(앱카드는 가능)
- 뽐뿌 - 회원가입단계에서 휴대전화인증을 요구한다.
- BC카드 ISP-페이북 결제 서비스 - ISP-페이북은 공인인증서로 2차 인증을 했음에도 본인명의 휴대전화로 3차 인증을 요구하는 경우가 있다. 2차 인증 옵션으로 공인인증서 대신 휴대전화 실명인증을 선택하면 3차까지 갈 필요 없이 2차에서 그냥 끝난다.
7. 여담
- SMS 발송지
해외의 사업자가 본인인증을 위해서 SMS를 발송한다고 한다면 주로 해외에서 보내지지만, 가끔씩 해당국가의 통신망을 이용해서 보내지는 경우도 있다.
그 대표적인 번호가 일본국내는 알리바바가 03-4405-93XX, 구글재팬이 050-5830-92XX 라는 번호로 일본의 휴대전화로 SMS를 보낸다. 단 이러한 번호로 발신번호를 조작해서 보이스피싱을 시도한 일이 일어났다고 하므로 휴대전화 인증을 시도하지도 않았는데 이 번호로 수상한 문자가 보내졌다면 경계하자.
그 대표적인 번호가 일본국내는 알리바바가 03-4405-93XX, 구글재팬이 050-5830-92XX 라는 번호로 일본의 휴대전화로 SMS를 보낸다. 단 이러한 번호로 발신번호를 조작해서 보이스피싱을 시도한 일이 일어났다고 하므로 휴대전화 인증을 시도하지도 않았는데 이 번호로 수상한 문자가 보내졌다면 경계하자.
8. 참고 문서
[1] 계정에 등록되어 있는 휴대전화 번호로 보안코드를 송신하여 계정 소유주인지를 확인하는 것으로, 본인 개인정보와는 전혀 상관이 없이 해당 '번호'만 소유하고 있으면 된다. 구글, 페이스북, 인스타그램, 트위터 등의 서비스가 휴대전화번호를 수집하는 것 또한 실명, 생년월일 등을 수집하려고 하는게 아니라 그냥 2단계 인증을 하기 위한 절차일 뿐이다.[2] 티플러스 eSIM 선불 제외[3] simbox로 토스 ARS 인증 안됨을 확인함.[4] SMS보다 인증비용이 비싸고, 한 번 계좌를 등록하면, 인증절차 없이 지속적으로 사용가능하기 때문에 엄격하게 하는 것으로 추측.[5] 민감한 거래에는 높은 확률로 요구한다.[6] 다만 몇몇 사이트에서는 3분 이내에 입력하지 못할 경우 시간을 갱신시켜주는 기능이 있으며 갱신을 누를 시 인증번호가 새로 발급되는 사이트들도 있으니 참고.[7] 티플 천사요금제 제외. 우체국 가입상품인 표준천사는 가능.[8] 월 기본료가 1000원정도인 엄청나게 저렴한 요금제도 해외 SMS수신이 가능할 정도다.[9] 갤럭시 그랜드 맥스가 뜬금없이 KT인증(현 PASS by KT) 블랙리스트에 올라 있어 문제가 된 적이 있다. 이후 제한을 해제하면서 해결.[10] 고스톱, 포커, 일부 FPS 장르 등 청소년 이용불가 게임, 포르노 등 성인영화, 일부 욕설이 들어간 랩·힙합 음악 및 뮤직비디오 등[11] OECD적으로도가 아니다. 전세계적으로도다. 다시 말해, 한국인들이 그렇게 동경하는 쟁쟁한 서구 선진국들은 말할 수도 없고, 그 막장이라는 소말리아, 아프가니스탄, 시리아 같은 나라들도 이러지는 않는다는 뜻이다. [12] ISP-페이북 비회원 결제 시 몇몇 사이트에서는 2차 인증을 요구한다. 2차 인증 시 공인인증서와 휴대폰 인증 옵션을 선택할 수 있는데, 공인인증서로 인증에 성공하면 대뜸 휴대전화로 3차 인증을 거쳐야 하는 골때리는 경우도 있다. 아예 본인명의 SIM이 아니면 이런 저런 제한이 있는 서비스도 많다.[13] 요금폭탄을 맞고싶지 않으면 사전에 해외 음성통화 송수신, 해외 SMS 발신, 해외 데이터 송수신을 차단해 둘 것.[14] 해외 출국시 생략하는 금융기관도 있다.[15] 가끔식 게임의 연령 제한 및 해외 거주자의 휴대전화 본인인증에 막혀 북미 및 유럽서버로 계정 생성을 시도하는 사람들도 있다.[16] 회원가입 및 비밀번호 찾기 등을 수행할 때 본인 인증 시, 국가번호를 선택해 인증할 수 있다. 한국 휴대폰으로 실명확인하여 인증할 수도 있고, 2-way authentication(2단계 인증)용으로 등록된 휴대폰이 있다면 그냥 글로벌 사업자처럼 실명확인 없이 2-way authentication(2단계 인증)용 휴대폰 번호만 갖고 인증할 수도 있다.[17] 다만, 온라인 컨텐츠 성인인증 및 코로나19 감염병 예방을 위한 다중이용시설 전자출입명부 QR코드의 경우에는 국내 휴대폰 번호로만 인증이 가능하다. 네이버는 국내 휴대폰 번호가 없어 성인인증을 하지 못할 케이스를 대비하여 여권과 해외 거주 증명서를 동시에 첨부하면 수동 처리해 준다. 여기를 참고하면 해결할 수 있다.[18] 금융기관 외 트위터, 페이스북 등의 서비스의 경우 애초부터 실명 등의 개인정보 입력을 요구하지 않는 서비스이다. 당연히 휴대전화 본인인증이 가능하지도 않거니와 필요하지도 않으며, 이를 이용해 실명이 아닌 가계정이나 차명 계정도 생성할 수 있다.