 |
임주환 한국통신학회 명예회장 |
사태가 이렇게 복잡해지자 SK텔레콤은 임시 방편으로 유심보호 서비스에 가입하라고 안내했다. 그러자 일시에 이 서비스 가입에 몰리자 유심보호 서비스를 처리하는 서버가 과부하 되어 몇 시간씩 대기해야 하는 상황이 또 벌어졌다. 유심보호 서비스는 등록된 기기 외에서는 유심 사용이 자동으로 차단되므로 해커가 탈취한 유심 정보를 가지고 유심을 복제하더라도 소용이 없기 때문에 임시 방편으로 아주 좋은 방법이다.
유심보호 기능은 모든 이용자에게 당연히 적용되어야 할 필수 기능임에도 이 서비스에 별도로 가입하도록 하고 있다. 왜 이렇게 운영하고 있는지 이해가 되지 않는다. 유심이 자기도 모르게 탈취 또는 복제되어 다른 단말기에 탑재되어 악용되어도 좋다는 이용자가 어디 있겠는가. 유심보호 서비스를 이용하는 경우 해외 로밍이 되지 않는 등의 특별한 경우 문제가 될 수 있다. 그때 잠시 해지하고 그 외는 이용자가 별도로 신경을 쓰지 않아도 유심은 항상 보호되게 모두 자동 가입되도록 기본 원칙을 세워야 하지 않을까. 왜 별도로 가입을 해야 하는가.
이와 유사한 것으로 명의도용방지 서비스란 것이 있다. 이 서비스는 내 명의로 무단으로 휴대폰을 신규 개통하는 경우 이를 차단하거나 알림을 통해 사전에 인지할 수 있도록 하는 서비스이다. 이 서비스도 가입 신청해야 한다. 자기도 모르게 자기 명의의 휴대폰이 개통되는 것을 희망하는 이용자가 있을까. 이것은 원천적으로 차단되어야 할 것인데, 왜 별도로 가입 신청을 해야 하나. 물론 여러 대의 스마트폰을 소유하려는 경우 약간 불편할 수 있다.
유심정보 유출이 두려운 이유는 금융권에 접근해 금융계좌를 탈취해가거나 나도 모르게 신용을 일으키는데 악용되는 점이다. 그래서 금융권에서도 다양한 안심 서비스를 제공하고 있다. 그 가운데 비대면 계좌 개설 방지 서비스가 있다. 이 서비스는 대포통장 예방 목적으로 범죄조직이 타인의 명의를 도용해 비대면으로 계좌를 개설해 보이스피싱 자금 수취 계좌로 활용하는 것을 막기 위한 서비스다. 자기도 모르게 신규계좌가 개설되는 것을 희망하는 사람이 어디 있나. 이 방지 서비스는 너무나 당연히 원칙적으로 적용되어야 하는데도 본인이 별도로 신청하도록 하고 있다.
또 여신거래안심차단 서비스가 있다. 이 서비스는 본인도 모르게 금융권에서 본인 이름으로 신용을 일으켜 탈취해가는 것을 방지하는 서비스다. 자신도 모르게 신용이 일어나는 것이 가능하다는 것은 끔찍한 일이다. 이를 방지하는 것은 당연하고 원칙적으로 적용되어야 하지만 가입 신청하도록 해놓았다.
주객이 뒤바뀐 보안 정책에 대한 근본적인 변화가 필요한 시점이다.
임주환 한국통신학회 명예회장 chuhwanyim@naver.com
[Copyright © 전자신문. 무단전재-재배포금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.