• 흐림동두천 1.7℃
  • 흐림강릉 11.5℃
  • 흐림서울 3.1℃
  • 흐림대전 5.5℃
  • 흐림대구 10.2℃
  • 흐림울산 12.2℃
  • 흐림광주 8.2℃
  • 부산 12.8℃
  • 흐림고창 6.6℃
  • 흐림제주 10.8℃
  • 흐림강화 0.5℃
  • 흐림보은 5.4℃
  • 흐림금산 6.2℃
  • 흐림강진군 8.5℃
  • 흐림경주시 11.5℃
  • 흐림거제 13.1℃
기상청 제공

DEVICE platform

[디지털굿라이프] 해커 표적될까…e심의 약점은 '보안'?

소프트웨어 특성상 보안 취약하다는 지적
핵심 기술 해외에 있어 해킹 시 대처 한계 

URL복사

 

[편집자주] 우리 사회는 디지털로의 대전환 시대를 맞아 플랫폼을 중심으로 빠르게 변화하고 있고, 산업 간 경계가 희미해지는 ‘빅블러(Big Blur)’ 현상도 본격적으로 진행 중입니다. 이에 <투데이e코노믹>은 일상을 이롭게 하는 건전한 디지털 전환을 위해 [디지털굿라이프]를 기획했습니다.

 

[투데이e코노믹 = 우혜정 기자] e심 서비스가 본격 시작되면서 e심에 대한 보안성 우려가 제기되고 있다. 해커 등의 표적이 될 가능성 때문이다.


이달부터 시행되는 e심 서비스는 가입자 식별정보 등을 스마트폰에 내장된 전자유심(e심)에 저장하는 방식이다. 기존에는 물리적인 칩인 유심만을 이용해 왔으나 앞으로는 한 개의 스마트폰에 e심과 유심을 동시에 사용하는 것이 가능하다. '1폰 2번호' 시대가 온 셈이다.


그러나 하드웨어인 유심에 비해 소프트웨어인 e심이 보안에 취약하다는 지적이 제기된다. 해커의 공격을 받을 수 있다는 우려 때문이다.


예컨대, 해커가 e심 해킹을 목적으로 앱 장터에 올려둔 프로그램을 사용자가 내려받을 경우 스마트폰에 연동된 신용카드, 계좌, 신분증 등이 유출될 수 있다. e심 핵심기술은 모두 해외 기업이 갖고 있기 때문에 해킹 사고가 발생할 시 대처에 한계가 있다는 지적도 나온다. 

 

 

"e심 전용 서버 국내에 둬야" 

 

국회 과학기술정보방송통신위원회 소속 변재일 더불어민주당 의원은 “국내에 e심 제조와 특허를 보유한 기업이 없어 해외 기업과 계약을 체결해야 하는데 e심 가입자의 정보를 해외 서버에 둔다”며 “가입자 정보가 유출될 경우 해킹이나 복제 등 심각한 보안 문제가 생길 수 있다"고 말했다. 이어 변 의원은 "해외 사업자들이 e심 전용서버를 국내에 둘 수 있도록 하는 방안을 논의해야 한다”고 덧붙였다.


이통업계는 e심 제조와 관련 글로벌 e심 시장 80%를 차지하고 있는 프랑스 아이데미아(IDEMIA)와 탈레스(Thales), 독일 지앤디(G+D) 등과 협력하고 있다.


이통3사는 e심 보안 문제에 대응하고자 e심 서버 모니터링 시스템과 같은 보안사고 대응 체계를 구축할 계획이다. 지난해 12월에는 정부 주도로 통신사·제조사가 참여하는 e심 협의체가 구성돼 관련 우려를 해소하기 위해 협심하고 있다.


통신업계에서는 e심 개통 시 여러 인증 절차를 거쳐야 하고, 통신사 시스템 보안을 거쳐서 발급되기 때문에 e심이 해킹에 취약하다고 보기는 어렵다는 해명도 나온다.


전문가들은 스마트폰 사용자도 무분별한 앱 다운로드 등을 지양해 정보 보안에 유의해야 한다고 강조하고 있다.

 

문형남 숙명여자대학교 경영전문대학원 교수는 4일 본지에 e심 사용으로 인한 부작용에 대해 "보안 위험이 증가할 수 있고, 이에 따라 사용자가 스마트폰 관리에 시간과 힘을 상당 부분 들여야 할 수 있다"고 말했다.

 

문 교수는 "두 개의 번호를 이용하면 스팸에 노출될 가능성 역시 커질 수 있다"고 덧붙였다.