[여성종합뉴스/시민저널] 25일 동아일보14면에 '앱으로 가짜 대학생증 만드는 청년들' 보도에서 바코드 생성 앱으로 손쉽게 복제로 남의 신분으로 도서관 출입하고 여러개 만들어 좌석 독점하기도하는 황당 보도는 서울 D대 4학년 재학생 김모 씨(27)는 서울 성북구 안암동 고려대 중앙도서관에 들어가는 순간 ‘고려대 미디어학부 최○○ 씨(26·여)’가 된다.
김 씨는 최 씨와 일면식도 없지만 최 씨의 이름으로 도서관을 드나들고 열람실 좌석도 예약한다. 학번만 넣으면 학생증 바코드를 만들어주는 스마트폰 애플리케이션(응용프로그램·앱) 덕이다. 안암동 집에서 가까워 고려대 도서관을 이용하는 김 씨는 “옆자리에 다른 학생이 앉는 것이 귀찮을 땐 학생증 바코드를 4, 5개 만들어 주변 좌석을 전부 예약해버린다”고 말했다.
김 씨처럼 바코드 생성 앱을 이용해 다른 학생의 신분으로 대학가를 활보하는 학생들이 생겨나면서 개인정보 도용의 우려가 높아지고 있다.
도서관 등 대다수 대학교 시설은 학생증에 부착된 고유 바코드를 키오스크(무인 정보 단말기)에 갖다 대면 얼굴 확인 없이 출입할 수 있는데 앱을 활용하면 모르는 사람의 학생증 바코드도 손쉽게 복제할 수 있다는 점을 악용한 것이다. 구글 플레이스토어와 애플 앱스토어 등 모바일 장터에서 무료로 내려받을 수 있는 바코드 생성 앱은 20종이 넘는다.
20, 21일 취재팀이 고려대 연세대 성균관대 중앙대 등 대학교 네 곳의 도서관에서 시험한 결과 스마트폰 앱으로 위조한 바코드는 전부 실제 학생증과 다름없이 작동했다. 앱에 미리 양해를 구한 재학생들의 학번을 입력하니 도서관 출입은 물론이고 열람실 좌석 예약까지 가능했다. 연세대와 성균관대의 무인 대출기에서는 도서까지 빌릴 수 있었다. 학번을 제공한 중앙대 재학생 최모 씨(27)는 “누군가가 내 신분을 도용해 학교에 돌아다닐 수 있다니 소름 끼친다”고 말했다.
학번을 몰라도 바코드를 만들어내는 일은 어렵지 않았다. 학교 측이 학번을 부여할 땐 입학연도 4자리(20××)와 학과 고유번호 2∼3자리, 개인 고유번호 2∼4자리 등 일정한 규칙을 이용하기 때문이다. 온라인 커뮤니티에는 이러한 ‘학번 패턴’을 공유하는 글이 쉽게 검색됐다. 취재팀이 성균관대에서 해당 패턴으로 추정한 학번을 바코드 생성 앱에 입력해 키오스크에 갖다대니 2008년에 입학한 육모 씨의 이름이 화면에 나타났다.
소지품 도난 문제도 유발할 수 있는 이런 학생증 바코드 도용은 형법상 사문서 위조 및 부정행사에 해당해 5년 이하의 징역이나 1000만 원 이하의 벌금에 처해질 수 있는 범죄다.
학교 측은 외부인이 학교 시설에 자유롭게 출입하면 보안 문제가 생길 수 있기 때문에 대책 마련에 고심하고 있다. 위조가 어려운 ‘무선 주파수 검지(RFID)’ 방식 학생증을 발급하는 것이 대안이지만 해당 학생증에 맞게 키오스크를 교체하려면 막대한 예산을 투입해야 하기 때문이다.
그러나 이런 학생증 바코드 도용은 형법상 사문서 위조 및 부정행사에 해당해 5년 이하의 징역이나 1000만 원 이하의 벌금에 처해질 수 있는 범죄 이지만 죄의식 희박하다고 보도했다.