지난 4월 22일, 해킹으로 인한 악성코드 감염으로 SK텔레콤 고객 다수의 유심(USIM) 정보가 유출된 정황이 있다는 공지가 올라왔다. 관련 장비를 격리 조치하고 악성코드를 삭제했으며, 감염 경로와 관련 정보 유출 범위에 대해 조사 중이라고 밝혔다. 대규모로 개인 정보가 유출됐으나 SK텔레콤은 안일하게 대처했다. 심지어 오래 전부터 해킹이 진행되었을 가능성이 있으나 전혀 알아채지 못했다. 유심을 재발급받으면 이전 유심의 정보는 무효가 되므로 SK텔레콤 가입자들은 유심 교체를 위해 SK텔레콤 대리점에 몰려들어 긴 줄이 늘어서는 진풍경이 펼쳐졌다. 그런데 SK텔레콤이 보유하고 있는 유심 숫자는 가입자 2300만명에 비해 턱없이 적은 100만개에 불과하며, 5월과 6월이 되어야 각각 약 500만개의 유심을 추가 확보 가능하다는 사실이 알려지며 혼란은 가중되었다.
사태가 이렇게 복잡해지자 SK텔레콤은 임시 방편으로 유심보호 서비스에 가입하라고 안내했다. 그러자 일시에 이 서비스 가입에 몰리자 유심보호 서비스를 처리하는 서버가 과부하 되어 몇 시간씩 대기해야 하는 상황이 또 벌어졌다. 유심보호 서비스는 등록된 기기 외에서는 유심 사용이 자동으로 차단되므로 해커가 탈취한 유심 정보를 가지고 유심을 복제하더라도 소용이 없기 때문에 임시 방편으로 아주 좋은 방법이다.
유심보호 기능은 모든 이용자에게 당연히 적용되어야 할 필수 기능임에도 이 서비스에 별도로 가입하도록 하고 있다. 왜 이렇게 운영하고 있는지 이해가 되지 않는다. 유심이 자기도 모르게 탈취 또는 복제되어 다른 단말기에 탑재되어 악용되어도 좋다는 이용자가 어디 있겠는가. 유심보호 서비스를 이용하는 경우 해외 로밍이 되지 않는 등의 특별한 경우 문제가 될 수 있다. 그때 잠시 해지하고 그 외는 이용자가 별도로 신경을 쓰지 않아도 유심은 항상 보호되게 모두 자동 가입되도록 기본 원칙을 세워야 하지 않을까. 왜 별도로 가입을 해야 하는가.
이와 유사한 것으로 명의도용방지 서비스란 것이 있다. 이 서비스는 내 명의로 무단으로 휴대폰을 신규 개통하는 경우 이를 차단하거나 알림을 통해 사전에 인지할 수 있도록 하는 서비스이다. 이 서비스도 가입 신청해야 한다. 자기도 모르게 자기 명의의 휴대폰이 개통되는 것을 희망하는 이용자가 있을까. 이것은 원천적으로 차단되어야 할 것인데, 왜 별도로 가입 신청을 해야 하나. 물론 여러 대의 스마트폰을 소유하려는 경우 약간 불편할 수 있다.
유심정보 유출이 두려운 이유는 금융권에 접근해 금융계좌를 탈취해가거나 나도 모르게 신용을 일으키는데 악용되는 점이다. 그래서 금융권에서도 다양한 안심 서비스를 제공하고 있다. 그 가운데 비대면 계좌 개설 방지 서비스가 있다. 이 서비스는 대포통장 예방 목적으로 범죄조직이 타인의 명의를 도용해 비대면으로 계좌를 개설해 보이스피싱 자금 수취 계좌로 활용하는 것을 막기 위한 서비스다. 자기도 모르게 신규계좌가 개설되는 것을 희망하는 사람이 어디 있나. 이 방지 서비스는 너무나 당연히 원칙적으로 적용되어야 하는데도 본인이 별도로 신청하도록 하고 있다.
또 여신거래안심차단 서비스가 있다. 이 서비스는 본인도 모르게 금융권에서 본인 이름으로 신용을 일으켜 탈취해가는 것을 방지하는 서비스다. 자신도 모르게 신용이 일어나는 것이 가능하다는 것은 끔찍한 일이다. 이를 방지하는 것은 당연하고 원칙적으로 적용되어야 하지만 가입 신청하도록 해놓았다.
주객이 뒤바뀐 보안 정책에 대한 근본적인 변화가 필요한 시점이다.
임주환 한국통신학회 명예회장 chuhwanyim@naver.com
