복제폰만 있으면 가능…착발신 인증 도입 등 대책 마련돼야
정보통신부가 복제폰으로 인한 휴대폰 도감청이 극히 제한적으로 가능하다고 분석하고 방지대책을 내놓았지만 단문메시지(SMS)의 경우 보다 상황이 심각한 것으로 나타났다.
일반인들이 복제폰으로 음성통화를 도감청 당할 가능성은 사실상 크지 않지만 SMS를 남들이 몰래 훔쳐보는 것은 충분히 가능하다는 지적이다.
정통부 측도 “음성통화는 원 이용자의 20m 근처에서만 복제폰 감청을 제한적으로 할 수 있지만 SMS의 경우 복제폰이 어디에 있든 동시 수신이 가능하기 때문에 보안에 허점이 있다”고 인정했다.
특히 최근 SMS가 음성통화와 맞먹을 정도로 이용량이 늘어나고 있으며 △본인확인 수단 △금융결제의 인증번호나 특정 사이트의 비밀번호 전송수단 △메신저 연동 업무내용 전달 등 사용량과 범위가 확대되는 추세여서 적잖은 피해가 예상된다.
정통부는 지난 8월 중순께 국정원의 도감청 의혹에 대해 도감청이 현실적으로 불가능하지만 보안성을 강화하기 위해 개인별 통화를 암호화하는 디지털음성암호화부호(프라이비트 롱 코드)를 도입하고 암호키를 이용, 착발신시 이동전화 단말기를 인증하는 방안을 도입하겠다고 밝혔다.
정통부는 이같은 안전성 강화대책을 통해 SMS 훔쳐보기도 막아낼 수 있다고 설명했다. 정통부의 발표대로라면 통신 시스템의 보안개선이 마무리되는 내년 말 이후, 단말기의 경우 국내 대부분 단말기가 교체되는 시점에 가야 복제폰으로 인한 도감청 우려를 완전히 해소할 수 있다.
그러나 전문가들은 음성전화 도감청의 경우 이같은 보안책이 시급하지 않지만 SMS 훔쳐보기는 이미 광범위하게 가능하기 때문에 보다 시급한 대책이 마련돼야 한다고 입을 모으고 있다.
특히 SMS의 보안 허점에 대해 지난 2003년 국회 국정감사에서 지적이 나오는 등 이미 문제점이 드러났지만 아직까지 일부분(SKT의 경우 약 200만대 미만 가입자만 서비스할 수 있음)에만 착발신 인증이 도입된 것처럼 사업자와 정부의 도입 의지가 부족하다는 지적이다.
한 전문가는 “보안수준을 높인 서비스가 8000억원 이상의 추가 비용을 발생시키고 착발신 인증에 따른 트래픽 증가로 기지국·중계기·HLR 등의 추가 투자 비용을 발생시키기 때문에 이를 부가서비스로 도입하려는 움직임도 있는 것으로 안다”며 “하지만 SMS의 보안성을 감안했을 때 착발신 인증 등은 기본적인 보안수준에 못미치는 것이 현실이기 때문에 비용을 이통사가 부담해야 하며 외국의 경우도 보안수준을 높였다고 추가 요금을 받는 사례는 없다”고 말했다.
김용석기자@전자신문, yskim@etnews.co.kr
