THE FACT

검색
메뉴
경제
[궁금해잇(it)] 해킹 때마다 주목…'유심(USIM)', 역할이 뭔데?
내 정보 담긴 '통신 신분증', 도용되면 인증 뚫려
해킹 의심 시 교체가 안전...분실 대비 'PIN 설정'

스마트폰에 삽입하는 '유심(USIM, 왼쪽)'은 신용카드에 탑재된 'IC 칩'과 같은 스마트 카드의 일종으로 국제 가입자 식별 번호, 금융 정보, 연락처 등 개인정보가 저장된다. /우지수 기자
스마트폰에 삽입하는 '유심(USIM, 왼쪽)'은 신용카드에 탑재된 'IC 칩'과 같은 스마트 카드의 일종으로 국제 가입자 식별 번호, 금융 정보, 연락처 등 개인정보가 저장된다. /우지수 기자

현대인이 손에서 놓지 못하는 스마트폰부터 일상을 돕는 인공지능(AI)까지, 정보기술(IT)은 실생활과 뗄레야 뗄 수 없게 됐습니다. 그런데 편리하게 사용 중인 기술이 어떻게 작동하는지, 어려운 용어의 뜻은 무엇인지 호기심이 생길 때가 많습니다. 이 코너에서는 일상 속 궁금한 IT 정보를 알기 쉽게 설명하겠습니다. <편집자주>

[더팩트|우지수 기자] 지난 몇 년간 전국 이동통신사 대리점 앞에서는 전에 없던 낯선 풍경이 펼쳐졌다. 이른 아침부터 사람들이 길게 줄을 서 있는 모습이다. 이들이 기다린 것은 최신 스마트폰이 아니라 손톱만 한 금색 칩, '유심(USIM)'을 교체하기 위해서였다. 일부 매장에서는 유심 재고가 동나 헛걸음하는 고객이 속출하는 품귀 현상까지 벌어지기도 했다.

과거에는 휴대전화를 잃어버려도 '유심 잃어버려서 큰일 났다'고 걱정하는 사람은 드물었다. 통신사에서 구매해 쉽게 바꿀 수 있는 소모품으로 여겨졌기 때문이다. 하지만 대규모 해킹, 개인정보 유출 사태를 겪으며 소비자들은 이 작은 플라스틱 조각이 중요한 기능을 한다는 사실을 알게 됐다. 과연 유심 안에는 어떤 정보들이 들었을까.

스마트폰에서 꺼낸 유심의 생김새를 살펴보면 익숙한 모양이다. 바로 지갑 속 신용카드에 붙은 네모난 황금색 금속 'IC 칩'과 똑같이 생겼다. 실제로 유심과 신용카드 IC 칩은 국제 표준을 따르는 '스마트 카드'의 일종이다. 유심의 정식 명칭은 '범용 가입자 식별 모듈(Universal Subscriber Identity Module)'이다. 겉보기엔 금속판 같지만 내부 구조는 컴퓨터와 닮았다. 연산을 담당하는 중앙처리장치(CPU), 데이터를 저장하는 메모리, 이 부품들을 제어하는 자체 운영체제(OS)까지 탑재돼 있다.

유심의 저장 공간에는 통신사 가입자를 증명하는 핵심 정보가 담긴다. 가장 중요한 것은 '국제 가입자 식별 번호(IMSI)'다. 사람으로 치면 주민등록번호와 같다. 통신사가 수많은 사용자 중 '나'를 정확히 구별해내는 기준이 된다. 또한 통신망 접속을 위한 고유의 '인증키'도 저장된다. 과거엔 연락처 저장 용도로도 쓰였지만, 정보 저장기술이 발달한 최근에는 보안 및 금융(금융인증서, 교통카드 등) 정보도 품는다.

유심의 핵심 역할은 '인증'이다. 스마트폰이 통신망에 접속하려 할 때 통신사는 유심에 암호를 보낸다. 유심은 이 암호를 풀고 정답을 통신사에 보낸다. 이 인증 과정을 통과해야만 전화도 걸 수 있고 인터넷도 연결된다. 쉽게 말해 스마트폰과 통신사 서비스가 '집'이라면 유심은 집에 들어갈 수 있는 '출입증'이다.

지난해 5월 28일 서울 광화문 T월드 대리점 앞에 유심 교체를 하려는 고객들이 줄지어 서 있다. /임영무 기자
지난해 5월 28일 서울 광화문 T월드 대리점 앞에 유심 교체를 하려는 고객들이 줄지어 서 있다. /임영무 기자

통신사 해킹 사태 때마다 피해자들이 스마트폰 기계보다 유심에 주목하는 이유는 유심이 가진 강력한 권한 때문이다. 해커가 피해자 정보를 가로채 유심을 몰래 재발급(심 스와핑)받아 자신의 스마트폰에 꽂는 순간, 해커의 폰은 전산상 피해자의 휴대전화가 된다.

유심 권한을 빼앗기면 문자 인증이 뚫린다. 은행 송금을 하거나 사이트 비밀번호를 찾을 때 사용하는 SMS 본인 확인 문자가 피해자가 아닌 유심을 도용한 해커의 스마트폰에 전송된다. 이렇게 되면 금융 자산 탈취나 계정 도용이 일어날 수 있다. 해킹 사태 당시 소비자들은 유심을 교체함으로써 인증 키를 새로 바꾸고 혹시 모를 피해를 방지했던 것이다.

그렇다면 개인이 할 수 있는 보안 조치는 없을까. 전산망 해킹이나 심 스와핑을 일반 소비자가 기술적으로 막기는 어렵다. 하지만 유심을 분실하거나 도난당했을 때, 습득한 타인이 악용할수 없게 막는 방법은 '유심 비밀번호(PIN) 설정'이다. 스마트폰 설정 메뉴에서 'SIM 카드 잠금'을 활성화하면 된다. 유심 비밀번호를 설정하면 해당 유심이 꽂힌 스마트폰을 껐다 켤 때마다 비밀번호를 입력해야 한다. 단, 비밀번호를 3회 이상 틀리면 유심이 잠기고 이를 풀기 위한 해제 코드까지 10회 틀리면 유심을 폐기해야 하니 각별한 주의가 필요하다.

한 통신업계 관계자는 "유심은 신용카드 IC 칩과 같은 보안 장치이자 개인정보가 들어 있는 신분증"이라며 "해킹 피해가 의심될 경우 유심 교체가 안전한 선택이며, 유심 PIN 설정을 해두면 분실 시 발생할 수 있는 2차 피해를 방지할 수 있다"고 조언했다.

index@tf.co.kr

발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.
· 카카오톡: '더팩트제보' 검색
· 이메일: jebo@tf.co.kr
· 뉴스 홈페이지: https://talk.tf.co.kr/bbs/report/write

· 네이버 메인 더팩트 구독하고 [특종보자→]
· 그곳이 알고싶냐? [영상보기→]
인기기사
회사소개 로그인 PC화면
Copyright@더팩트(tf.co.kr) All right reserved.