문명이 진화할수록 그것을 조종하는 열쇠는 점점 더 작아진다. 처음 휴대폰이 세상에 나왔을 때 목적은 단순했다. 이동하면서 언제 어디서나 통화를 할 수 있어야 한다는 요구에서다. 이동형 컴퓨터인 노트북도 마찬가지 목적에서 나왔다.

그러나 이동하면서 사용하는 컴퓨터는 제한적인 기능만을 가져도 된다는 것을 깨닫게 되자 태블릿이 나왔다. 이 두가지가 결합된 것이 스마트폰이다. 따라서 우리에게 스마트폰은 단순한 전화기가 아니라 디지털 삶의 ‘뿌리’가 되었다. 그래서 스마트폰에 들어가는 새끼손가락 손톱보다 작은 유심(USIM, Universal Subscriber Identity Module)은 이제 단순한 통신 부품이 아니다. 우리의 일상과 신원이 결박된 디지털 시대의 미세한 중심축이다.

우리가 디지털 삶을 영위하기 위해서는 최소한의 용어는 알고 있어야 한다. 전화기의 주민번호인 국제이동단말기식별번호(IMEI), 가입자의 디지털 주민번호인 국제이동국식별번호(IMSI), 그리고 IMSI가 저장되는 디지털 주민등록증 USIM이 그것이다. IMEI는 누출되면 내 위치와 동선이 추적될 수 있다. IMSI나 USIM 정보가 누출되면 누군가 내 휴대폰을 복제할 수 있어서 심각한 문제가 발생한다.

디지털 시대의 미세한 중심축 ‘유심’

유심에는 IMSI 전화번호(MSISDN), 유심고유번호(ICCID), 통신인증키(KI), 통신사 식별정보, 본인인증키, 모바일뱅킹 전자서명과 패스(PASS)기반 인증정보까지 탑재된다. 따라서 유심은 단순한 인증칩이 아니라 스마트폰의 가입자를 식별하고 통신 서비스를 이용할 수 있는 디지털 열쇠다.

사실 유심은 심(SIM)카드가 발전한 형태로 SIM(Subscriber Identity Module)은 원래 IMSI 정도만을 담은 IC칩이었다. 그런데 스마트폰이 보편화되며 필수조건인 사용자 인증, 글로벌 로밍, 전자상거래 등 다양한 기능이 필요해지자 범용 IC카드(UICC, Universal IC Card) 기능을 SIM과 결합시켜 만든 것이 유심이다. 따라서 유심 정보가 털리면 단순한 전화도용이 아니라 전자정부 민원, 은행·증권 보안 메신저, 심지어 패스 기반의 디지털 서명까지 탈취될 수 있는 관문이 열리게 된다.

최근에는 이심(eSIM, Embedded SIM)이 등장했다. 이심은 유심처럼 넣고 빼는 형태가 아니라 스마트폰 기판위에 납땜되어 통신사로부터 프로파일을 내려받아 사용한다. 처음 휴대폰이 등장했을 때 유심 없이 가입자 정보를 입력했던 시절과 비슷해진다.

이심 서비스를 사용하게 되면 유심칩을 직접 넣지 않고 인터넷 내려받기만으로 스마트폰 개통이 가능하다. 따라서 대리점 방문 등 시간적·공간적 제약없이 비대면·온라인 개통과 통신사 이동을 할 수 있다. 이심과 유심을 함께 사용하면 하나의 휴대폰에 서로 다른 통신사 2개의 번호를 동시에 사용할 수 있게 된다. 즉 한국의 이심과 미국의 유심을 한 전화기에서 사용하는 것도 가능하다.

얼마전 SKT의 유심정보 해킹사태가 벌어졌다. 이는 단순히 유심이 뚫렸다는 기술적 사건이 아니라 우리 사회의 ‘디지털 신원’을 구성하는 핵심구조가 중앙통제 없이 파괴될 수 있음을 보여준 사례다. 이것은 이미 발생되었던 수많은 치명적 보안문제를 근본적 해결이 아닌 미봉책으로 막아왔다는 반증이다. 이번 사태는 그 누적된 경고음이 폭발한 결과일지도 모른다는 생각을 해야 한다. 보안 분야의 유명한 하인리히 법칙이 작동된 것은 아닌지 아니면 ‘언젠가는 일어날 일이 일어난 것’은 아닌지 꼭 되짚어보아야 한다.

전방위적 기술 투자와 제도 개선 필요

보안이 무너지면 신뢰가 무너지고 신뢰가 무너지면 사회 시스템은 속절없이 흔들린다. 유심을 통한 개인정보 탈취는 단지 개인 피해로 끝나지 않고, 국가 기반시설, 군 통신망, 금융, 전자정부 인증체계 전체가 동시다발적 위협에 노출될 수 있다는 점에서 ‘사이버 테러’의 초기 징후로 봐야 한다.

지금 필요한 것은 단순한 시스템 패치보다는 보안체계 전반에 대한 철저한 재설계와 신뢰회복 프로세스다. 칩의 물리적 암호 강화뿐 아니라, eSIM·iSIM 시대를 대비한 보안, 인증의 다중화, 해킹 감지 및 차단 알고리즘 등 전방위적 기술투자와 제도개선이 필요하다. 신이 흙으로 인간을 빚었다면 인간은 유심이라는 칩으로 문명을 작동시키기 때문이다.

윤경용 페루 산마틴대 석좌교수