대만에서 배달 라이더들의 개인정보를 도용해 배달 플랫폼의 아이디(ID)를 만든 뒤 배달 주문을 가로챈 남성이 붙잡혔다. 해당 플랫폼은 안면인식을 거쳐야 로그인할 수 있었는데, 이 남성은 마스크팩을 쓰고 얼굴을 가려 안면인식 보안을 뚫은 것으로 알려졌다.
지난 8일 중톈신문망, CTS뉴스 등 대만 언론에 따르면 타이베이시 경찰은 최근 '컴퓨터 사용 방해' 등의 혐의로 쑤모(32) 씨를 체포해 지난 6일 검찰에 송치했다.
경찰에 따르면 쑤 씨는 배달 라이더들의 명의를 도용해 배달 플랫폼에 접속, 라이더들의 주문을 가로챈 혐의를 받는다. 쑤 씨는 라이더들이 정보를 공유하는 소셜미디어(SNS) 대화방에 라이더들이 올린 신분증 등 개인정보를 이용해 배달 플랫폼에 라이더 전용 아이디를 만든 것으로 드러났다.
해당 플랫폼은 계정 생성 및 로그인 과정에서 안면인식을 거치도록 하고 있는데 쑤 씨는 마스크팩을 써서 얼굴을 가린 뒤 안면인식을 통과한 것으로 조사 결과 알려졌다. 이를 통해 다른 라이더들에게 들어온 배달 주문 가운데 현금으로 결제하는 주문만 선별해 받았다.
쑤 씨에게 명의를 도용당한 라이더는 18명에 달하며, 쑤 씨는 이들의 명의를 도용해 5만 대만달러(227만원)를 가로챈 혐의를 받고 있다.
쑤 씨는 수년간 해당 플랫폼에서 라이더로 활동했으며, 지난해 말부터 다른 라이더들의 명의를 도용해 왔다.
현지 경찰 당국은 "애플리케이션 등 플랫폼의 비밀번호를 정기적으로 변경하고 SNS 등에 민감한 개인정보를 올리지 말라"고 당부했다. 그러나 마스크팩을 쓴 채 안면인식을 통과할 수 있다는 사실이 알려지자 현지에서는 안면인식 시스템의 허술함을 지적하는 우려가 이어지고 있다.
한 보안 전문가는 CTS뉴스에 "안면인식은 기본적으로 이목구비에 관한 정보를 추출하는데, 쑤 씨가 처음 마스크팩을 쓴 채 안면인식을 시도할 때 이런 문턱이 낮았을 수 있다"며 "예를 들어 눈썹의 높낮이나 헤어라인의 곡선 등 보다 자세한 정보를 추출해 인식하도록 시스템을 강화해야 한다"고 밝혔다.
장지민 한경닷컴 객원기자 newsinfo@hankyung.com
관련뉴스
