인증키 암호화 '철통보안' 복제불능
[아시아경제 김진오 기자]최근 휴대폰 유심(USIM) 카드를 불법으로 조작해 문자메시지를 훔쳐 보다가 적발된 사례가 처음으로 등장하면서 휴대폰 '유심'(USIM)에 대한 보안성 문제가 화두로 떠오르고 있다. 유심 카드는 3세대 이동통신 단말기 가입자를 식별하기 위해 필요한 장치로 3G 단말기를 사용하기 위해서는 반드시 필요한 장치로, 휴대폰 뒷면 배터리 옆에 장착하도록 돼 있다. 20일 업계에 따르면 최근 KT의 대대적인 광고와 함께 유심이 문자메시지 감청에 사용됐다는 소식까지 이어지면서 유심에 대한 궁금증이 증폭되고 있다. ◆유심은 만능칩 이통사들이 유심 마케팅에 나서는 이유는 단순히 가입자 정보뿐 아니라 유심을 활용한 다양한 부가서비스 때문이다. 유심 카드는 '만능카드' 처럼 은행 공인인증서는 물론 교통카드 기능 등까지 모두 넣을 수 있어 회사 출입카드나 신용카드 기능까지 해낼 수 있다. 유심 카드는 전화, 문자메시지, 데이터 서비스 등 통신 전용의 통신칩 외에도 통신 기능에 금융 서비스를 추가한 금융칩이 있어 유심 뱅킹 서비스도 가능케해 준다. 유심 뱅킹 서비스는 기존의 VM 뱅킹과는 달리 은행 카드 없이도 휴대폰만 있으면 은행 자동화기기로 현금 출금 등이 가능하다. 이동성도 큰 장점으로 꼽힌다. 사용하는 단말기에 유심카드만 끼우면 이통사, 단말기에 상관없이 해당 가입자가 원하는 이통서비스를 이용할 수 있다. 효용성도 뛰어나다. 사용하던 휴대폰을 갑자기 사용할 수 없을 때 기존 휴대폰을 쉽게 변경해 사용할 수도 있다. 올해 초 이통 3사와 17개 시중은행, 금융결제원 등은 유심을 활용한 뱅킹서비스인 '유비터치'를 선보였다. '손안의 지갑'을 표방한 이 서비스는 유심카드에 최대 100개의 계좌정보를 수록하고 이를 인식하는 결제 모듈이 설치된 은행 자동화기기를 통해 금융 서비스를 이용할 수 있도록 해준다. ◆유심 복제가 안되는 3가지 이유 최근 문제가 된 '유심 사건'은 유심 자체를 불법 복제한 것이 아니라 일선 대리점의 취약한 본인 확인 절차를 악용한 사례였다. 일종의 휴대폰 문자 훔쳐보기다. 배우자나 애인 등의 외도를 의심하는 고객으로부터 돈을 받고 다른 사람의 휴대폰 문자메시지를 훔쳐볼 수 있도록 해준 것이다. 경찰에 적발된 일당은 평소에 잘 알던 이통사 대리점 직원에게 뒷조사 대상의 유심을 변경 신청해 새 칩을 받은 뒤 단말기에 꽂아서 필요한 정보를 빼낸 것으로 드러났다. 전문가들은 유심의 복제가 사실상 불가능 하다고 단언한다. 유심 카드는 인증키 값의 보완을 위해 CPU 와 EEPROM(비휘발성메모리)로 구성된 보안모듈을 사용하기 때문이다. 이 보안모듈은 미국 상무부에서 공표한 암호화 표준인 '3-DES'등과 같은 규격을 적용시켜, 사용자 인증의 신뢰성을 보장하며, 해킹 방지 설계기술을 통해 개인정보의 유출 가능성을 없앴다. 또한 유심 카드에 저장되는 인증용 키가 암호화된 파일로 입력돼 있어 접근이 사실상 불가능하다. 유심 카드 제조과정에서의 철저한 보안도 눈길을 끈다. 유심 카드의 보안모듈에 들어가는 내용은 인증 파라메터(IMSI, ICCID, OP값) 와 암호화 알고리즘에 의해 암호화 된 값으로 결정된다. 이때 인증파라메터만 사업자가 카드제작사에 제공하는데 이때도 보안을 위해 인증 파라메터는 별도의 암호화된 값으로 제공된다. 결국 2, 3중의 철통 같은 보안속에 유심이 탄생되는 것이다. ◆용어설명△유심= 3G 휴대폰에 들어가는 '범용 가입자 인증 모듈'(Universal Subscriber Identify Module ㆍ USIM)의 영문 약자를 우리식으로 발음한 것이다. 단말기 뒷부분 배터리 부근에 엄지손톱만한 크기로 장착되며, 이름, 주민번호, 사용 내역 등 사용자정보가 담겨 있다. 교통가드나 신용카드 기능도 겸하고 있어 융합서비스가 등장할 정도로 각광받고 있다.김진오 기자 jokim@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
정보과학부 김진오 기자 jokim@asiae.co.krⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.