최근 SK텔레콤 유심정보 해킹 사고… 고유번호 유출 땐 유심복제 등 우려
‘암호화’ 기술로 보안 설정 강화해야… 8자리 비밀번호에 특수문자 더하면
자리 조합 기하급수적으로 늘어나… 지문-얼굴인식 등 생체인증 활용도
최근 SK텔레콤 유심(USIM) 정보 해킹 사고 등의 여파로 보안에 관한 관심이 높아지고 있습니다. 스마트폰에는 사용자를 식별할 수 있는 다양한 종류의 고유 정보가 담겨 있습니다. 전화번호는 통신망에서 내 스마트폰을 찾기 위한 주소로, 필요한 경우 변경할 수 있습니다. 유심 카드에는 더욱 중요한 정보들이 저장되어 있습니다. 국제 모바일 가입자 식별 번호(IMSI)는 통신사가 이용자를 인증하는 핵심 정보이고, ICCID는 유심 카드 자체의 고유 번호입니다. 이 정보들은 새로운 유심으로 교체할 때만 바뀝니다.
스마트폰에는 국제 모바일 기기 식별 번호(IMEI)라는 15자리 고유 번호가 있습니다. IMEI는 휴대전화 기기 자체를 식별하는 고유 번호로, 제조사에서 각 기기에 부여합니다. 일반적으로 사용자가 임의로 바꿀 수 없습니다. IMEI는 기기 식별에 사용되지만, 유심에 저장되는 정보는 아니며 통신망에서는 유심의 IMSI와 함께 기기를 인증하는 데 쓰입니다.
● 정보 유출로 인한 사건 사고
더 위험한 것은 심 스와핑(SIM Swapping) 공격입니다. 이는 공격자가 사회공학적 기법으로 통신사 직원을 속여서 피해자 전화번호를 자신의 유심카드로 이전시키는 수법입니다. 성공하면 피해자의 문자메시지를 받을 수 있게 돼 은행이나 소셜네트워크서비스(SNS) 계정의 2단계 인증을 우회할 수 있습니다. 실제로 미국에서는 이런 방식으로 수천만 원의 암호화폐가 도난당한 사고가 일어나고 있습니다. 국내에서도 최근 이런 유형의 범죄가 증가하고 있어 주의가 필요합니다.
이런 위험으로부터 우리를 보호하는 핵심 기술이 바로 ‘암호화(Encryption)’입니다. 암호화란 중요한 정보를 권한이 없는 사람은 알아볼 수 없도록 변환하는 기술입니다. 예를 들어 “안녕하세요”라는 메시지를 “XkN9$mL@2v”처럼 의미 없어 보이는 문자열로 바꿔서 전송하는 것입니다. 받는 사람만이 이를 다시 원래 메시지로 되돌릴 수 있는 ‘열쇠’를 가지고 있다면 중간에 누가 가로채더라도 내용을 알 수 없습니다.
● 인터넷 보안 핵심 RSA 암호화
현재 인터넷 보안 핵심을 담당하는 RSA 암호화는 1977년 미 매사추세츠공대(MIT)의 세 연구자 로널드 리베스트, 아디 샤미르, 레너드 애들먼이 개발한 혁신적인 기술입니다.
예를 들어 친구가 나에게 비밀 메시지를 보내려면 내 공개키로 메시지를 암호화해서 보냅니다. 이 암호화된 메시지는 오직 내 개인 키로만 해독할 수 있어 중간에 누가 훔쳐 가더라도 내용을 알 수 없습니다. RSA 보안성은 엄청나게 큰 수를 소인수분해 하는 것이 현실적으로 매우 어렵다는 수학적 원리에 바탕을 두고 있습니다. 작은 수는 쉽게 분해되지만, 수백 자리의 큰 수는 현재 컴퓨터로는 사실상 풀 수 없습니다.
● 디지털 일상 속 보안 설정 강화
기본 보안 설정에서 중요한 점은 강력한 잠금화면 비밀번호와 생체인증(지문, 얼굴인식)을 함께 사용하는 것입니다. 그렇다면 왜 8자리 이상의 복잡한 비밀번호를 사용해야 할까요?
숫자만 사용하는 6자리 비밀번호는 100만 개의(10·6) 조합이 있습니다. 8자리로 늘리면 1억 개의 조합이 됩니다.
비밀번호를 주기적으로 새롭게 바꾸고, 숫자와 문자, 특수문자를 섞어 복잡하게 만들며 2단계 인증까지 설정하는 일들이 번거로울 수 있습니다. 하지만 이 모든 것들이 디지털 세상에서 나를 지키는 든든한 방패가 되어준다는 걸 생각해 보면 어떨까요. 오늘 하루, 잠시 시간을 내어 내 스마트폰의 보안 설정을 차근차근 살펴보는 시간을 가져보세요. 마치 집 문단속을 확인하듯 자연스럽게, 그리고 소중한 일기장에 자물쇠를 채우듯 정성스럽게 말입니다. 이런 작은 관심과 노력이 여러분의 소중한 디지털 일상을 더욱 평안하게 지켜줄 것입니다.
© dongA.com All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지
-
- 좋아요
- 0개
-
- 슬퍼요
- 0개
-
- 화나요
- 0개
댓글 0