구독상품안내
경찰에서 톱스타 전지현 씨의 휴대전화가 복제 당했다는 사실을 발표하자 많은 사람들이 혼란에 빠졌다. 내 휴대전화는 안전할까.영화배우 전지현 씨의 휴대전화를 소속사 관계자들이 복제해 전 씨의 동향을 감시하려 한 것으로 알려진 사건이 터지면서 이른바 ‘복제폰’에 세간의 이목이 집중되고 있다. 경찰은 전 씨의 소속사 대표를 조사하고 전 씨의 휴대전화가 가입된 이동통신사에 대해서도 2월 초 압수수색을 벌여 증거 확보에 총력을 기울이고 있다. 특히 이번 사건으로 ‘내 휴대전화는 안전한가’에 대한 우려가 일반인 사이에서 크게 늘고 있다. 어떻게 복제폰이 나올 수 있는지, 휴대전화의 복제를 방지할 수 있는 기술은 무엇인지 알아본다.
휴대전화 ‘주민번호’ ESN 베껴 복제
복제폰은 휴대전화마다 한 개씩 부여된 전자일련번호(ESN)를 베껴서 만든다. ESN은 사람으로 치면 주민등록번호다. 주민번호를 도용당하면 자신의 신분을 도용당하는 것처럼 ESN도 비슷한 효과를 낸다. 휴대전화를 통해 사생활 정보가 샐 수 있는 것이다.ESN 복제에는 고도의 기술이 필요 없다는 게 전문가들의 일반적인 분석이다. 무선인식장치(RFID)에서 정보를 불러들이는 것처럼 아무나 할 수 있는 건 아니지만 복제 장비가 있다면 큰 무리 없이 원래 휴대전화와 완전히 같은 복제폰을 만들 수 있다는 얘기다. 전 씨 사건의 경우도 심부름센터가 복제폰 제조업자에게 의뢰해 휴대전화를 복제한 것으로 알려졌다.
복제폰은 주로 문자메시지를 엿보는 데 쓰인다. 음성 통화를 엿듣는 것도 이론적으로 가능하지만 수화기 버튼을 동시에 눌러야 한다는 전제가 필요하다. 실험을 하기위해 통제된 상황이 아니라면 어려운 일이다. 따라서 복제폰의 주된 용도는 문자 메시지를 훔치는 데 있다고 봐야 한다. 주로 동일한 기지국 반경 안에서 이 같은 일이 가능하다. 전 씨 사건의 경우 소속사 관계자들이 전 씨가 이용하고 있는 이동통신사 고객서비스 센터의 인터넷 사이트에 가입한 뒤 문자 메시지를 2007년 11월 PC방 등에서 10여 차례에 걸쳐 감시했다고 경찰은 밝혔다.
2세대 폰, 복제 위험 노출
그렇다고 모든 휴대전화가 복제의 희생물이 되는 건 아니다. 2세대(2G) 휴대전화라는 전제가 필요하다. 영상 통화가 원천적으로 불가능하다면 2G 모델로 봐도 무방하다. 2G 휴대전화라도 2005년 8월 이후 나온 제품은 복제 후보에서 제외된다. 송수신할 때마다 기지국과 통신하며 인증을 반복하는 보안 시스템 때문이다. 이는 아파트 현관문을 여닫을 때마다 매번 다른 비밀번호를 눌러 출입해야 하는 상황과 비슷하다. 인증을 받지 못하면 통화가 불가능하다.일부에선 전 씨와 같은 톱스타가 구식 휴대전화를 썼다는 점에서 의외라는 반응이 나온다. 2007년 11월 전 씨의 문자 메시지가 복제폰에 의해 열람된 사실을 감안하면 꽤 오랫동안 2G 모델을 소유하고 있었다는 판단이 가능하다. 3G 휴대전화는 2007년 3월경부터 본격 보급됐다.
문제는 복제폰이 일부 톱스타에 국한된 문제가 아니라는 데 있다. 현재 한국에선 2600만 명이 2G 휴대전화를 소유하고 있다. 전체 휴대전화 가입자의 60%다. 실제로 지난해 10월 국정감사에서는 휴대전화 복제 문제에 이목이 쏠리기도 했다. 중앙전파관리소가 한나라당 이정현 의원에게 제출한 이동통신 3개 회사의 ‘휴대전화 복제탐지 시스템’(FMS) 검출 현황에 따르면 2007년 한 해에만 복제된 휴대전화가 7916대에 이르렀다. 지난해 상반기에도 4021대가 이통사들의 감시망에 걸린 것으로 나타났다. FMS는 어떻게 복제폰인지를 알아낼까. 서울에서 휴대전화로 통화하던 사람이 30분 뒤 부산에서 전화를 받는다면 복제폰이 있을 가능성이 높다는 식으로 판단한다.자신의 휴대전화가 복제됐는지 알아보려면 문자 메시지가 수신되는 빈도를 눈여겨봐야 한다. 기지국은 보통 원래 휴대전화와 복제폰 가운데 먼저 신호를 받아들이는 쪽에 문자 메시지를 전달한다. 중간에서 복제폰이 문자 메시지를 가로챈다면 자신이 받는 문자 메시지 숫자가 줄어들 수밖에 없다. 다른 전화기로 전원이 꺼진 자신의 휴대전화에 통화를 시도했을 때 대기음이 들리거나 제3의 인물이 받아도 복제 가능성이 있다고 전문가들은 지적한다.
철통 자물쇠 ‘USIM’ 3세대 폰이면 안심
3세대 휴대전화 가입자들은 복제 걱정을 할 필요가 없다. 3G 휴대전화에는 ‘범용가입자인증모듈’(USIM)이 탑재되기 때문이다. 손톱만 한 직사각형 형태의 이 칩에는 이동전화 가입자 번호와 이용자 ID, 주소 등의 데이터를 저장한다. 2G 방식은 이런 정보를 단말기에 저장했다.
USIM이 돋보이는 이유는 저장된 정보를 철저히 지킬 수 있는 기술이 적용됐기 때문이다. USIM 안에는 작은 중앙처리장치(CPU)와 메모리가 담겨 있어 개인정보를 저장하는 소형 컴퓨터 역할을 한다.
CPU는 사용자 인증에 필요한 암호를 지키는 ‘열쇠’가 돼 주인만이 휴대전화를 사용할 수 있도록 하고 메모리는 부가 서비스를 위한 ‘곳간’ 구실을 한다. 굳이 밖에서 ‘손’을 빌리지 않아도 모든 연산 과정을 USIM 안에서 마칠 수 있는 폐쇄 구조다. 보안성이 높아질 수밖에 없는 이유다. 3G 휴대전화로 신용카드, 교통카드, 멤버십카드를 대체할 수 있는 서비스가 나오는 이유도 USIM 자체가 완전한 컴퓨터 역할을 하기 때문이다.
USIM은 철저한 보안 알고리즘을 갖춘 것으로도 유명하다. 대칭키 방식인 DES, AES, SEED나 비대칭키 방식인 RSA 등이 활용된다. 대칭키는 같은 열쇠로 여닫을 수 있는 자물쇠와 비슷한 원리다. 암호화한 키와 암호를 푸는 키가 같다는 얘기다. 편리하게 사용할 수 있어 지금도 광범위하게 활용된다.
RSA는 공개키를 써 정보를 누구나 암호화할 수 있지만 암호를 푸는 데에는 개인마다 갖고 있는 키를 사용하는 방식이다. 안전성이 높아 공인인증서에 활용되고 있다. 사실상 공인인증서의 암호론적인 보안체계가 한 번도 해킹에 뚫린 적이 없다는 사실이 안전성을 입증한다. USIM은 구조적으로 IC칩과 닮았다. 새로 나오는 신용카드에 부정사용을 방지하기 위해 IC칩을 붙이는 이유가 휴대전화에 USIM을 사용하는 이유와 비슷하다. 그만큼 USIM이 휴대전화 복제를 방지하기 위한 특효약이라는 얘기다.
한국전자통신연구원 전성익 무선보안응용연구팀장은 “USIM은 스마트카드가 갖는 일반적인 기능 가운데 통신 보안에 특히 신경을 써 개발된 것”이라며 “견고한 내부 구조와 고도의 보안 알고리즘 덕분에 휴대전화를 상거래 수단으로 쓸 수 있다”고 설명했다.
