지난 4월 19일, SK텔레콤의 홈가입자서버(HSS)가 악성코드 공격을 받아 가입자 약 2,500만 명의 유심(USIM) 관련 정보가 유출되었다. 유심 정보는 심 스와핑(SIM swapping), 불법 개통, 금융 사기 등에 악용될 수 있다. 심 스와핑은 해커가 유출된 정보를 이용하여 피해자의 전화번호로 오는 전화나 문자를 가로채 금융 서비스 인증 등을 탈취하는 수법인데 실제로 금융기관의 금융거래는 암호화되어 송수신되기에 가로채어 쓰기는 거의 불가능하다. 이 보다는 가입자가 속아 넘어가는 피싱, 스미싱 사기가 더 문제다.

유출된 유심에는 IMSI(국제이동가입자식별번호), 전화번호(MSISDN), 인증 키(KI) 등이 들어있어서 해커가 유심을 복제할 가능성이 있고 복제한 유심을 다른 스마트폰에 끼우면 복제폰이 된다. 같은 번호로 또 다른 전화기가 되는 것이다. SKT 측은 이름, 주민등록번호, 결제 계좌번호 등 민감 정보는 유출되지 않았다고 한다. 믿어도 되나?

불안한 가입자들이 유심 칩을 교체하기 위해 대리점으로 몰려들었으나 칩의 재고가 적어 감당하지 못하고 있다. SKT측은 유심 대신에 칩이 필요 없는 이심(eSIM)으로 바꾸거나 홈페이지에 접속하여 “유심보호서비스”를 받으라고 한다. 유심보호서비스는 통신사가 모든 가입자에게 제공해야 하는 것 아닌가?

본인을 인증하는데 쓰는 “PASS” 앱에서 “명의도용방지” 서비스를 받는 방법이다. 해커가 훔친 유심정보로 유심을 복제해서 다른 전화기에 끼워 복제폰을 쓰지 못하도록 막는 것이다. PASS 앱을 열고 로긴하여 전체메뉴를 누르고 “보안-명의도용방지-가입사실현황조회-비밀번호입력-주민등록번호(뒷자리)입력-확인-가입제한설정”에서 필요한 항목에 “제한”을 on 하고 “설정하기-완료”를 누르면 된다. 

1897년에 경운궁(현재의 덕수궁)에서 인천감리(仁川監理)까지 개통된 전화선을 운영, 관리하기 위해 세운 것이 전화국이다. 광복 이후 전화국의 총괄 운영 주체는 1982년 정부 전액 투자기관인 한국전기통신공사, 1997년 정부출자 기관으로 전환한 한국통신(KT)이 2002년에 민영기업으로 전환하여 오늘날에 이르고 있다. 

유선 전화는 처음에 교환원이 직접 연결하는 수동식이었다. 1960년대 이후에야 교환기의 자동화가 전국 단위로 이루어졌다. 장거리전화의 자동 전환(DDD)은 그보다 늦은 1970년대 초에 시작했고, 1980년대에 와서 기계식 자동교환기가 전자식으로 대체되었다. 국내에서 시분할 전자교환기(TDX, Time Division Exchange)를 개발한 것이다.

무선으로 통신하는 이동통신은 단말기(端末機)인 휴대폰, 기지국, 코어(core)망으로 구성된다. 우리가 휴대폰을 걸면 가까운 접속장치(AP)에서 기지국으로 연결되고 기지국은 코어망으로 연결하여 거기에 있는 교환기(서버)에서 연결을 하게 된다. 코어망에는 가입자 전체를 담은 컴퓨터, 각 가입자들의 과금을 위한 컴퓨터, 외부 인터넷과의 연결을 돕는 장치 등이 있다. 보안을 하고 있겠지만 해커에 뚫렸다는 것은 통신사의 책임이다. 만약에 해킹으로 전화가 불통되었다면 어찌 할 뻔 했나? 잘 모르는 가입자를 위한다는 감독기관은 또 무얼 했는지 모르겠다. 누굴 믿을까?

근래에는 스마트폰에서 통신용 앱이 대세다. 국민 앱으로 자리잡은 “카카오톡”이 거의 모든 것을 다 가능하게 해 주고 있다. 전화기의 문자서비스는 스팸 범벅이라 거북하다. 그래서 더 카톡을 쓴다. 통신사는 이런 것을 개선해야 하는데 오히려 불필요한 부가서비스로 돈을 번다. 모르고 가입되었거나 안 쓰고 돈을 내는 경우가 대부분이다. 대신에 카카오톡으로 사진이나 동영상을 많이 주고받는 사람은 “톡서랍” 서비스가 저렴하고 요긴하다. 카톡으로 얼굴을 보고 통화하는 것도 좋은데 무료이니 오래전에 국제전화비로 가슴을 졸이던 때를 생각하면 놀랍다. 생성형 인공지능을 내장한 최신의 전화기는 엄청난 능력을 발휘한다. 

스마트폰이 우리의 말(Analog)을 듣고 디지털(D)로 바꾸어 저쪽 전화기로 보내고(D) 저쪽에서 받은 정보를 화면이나 스피커로(A) 보내 준다. 이렇게 우리는 ADDA(아따)나 ADADA(아다다)로 엉켜 살고 있다. 무심(無心)한 유심(USIM)은 이심전심(eSIM電心)으로 가고 있는데 무식한 이용자만 애가 타는가?

* 출처 : 서울문화투데이

■ 조 기조(曺基祚 Kijo Cho)

. 경남대학교 30여년 교수직, 현 명예교수 

. Korean Times of Utah에서 오래도록 번역, 칼럼 기고 

. 최근 ‘스마트폰 100배 활용하기’출간 (공저) 

. 현 한국도박문제관리센터 비상근 이사장으로 봉사 

. kjcho@uok.ac.kr