[열린송현] 통신사, 보안은 기술과 신뢰 맞물려야

염흥열 순천향대 정보보호학과 명예교수 가입자 정보 노출에 지나치게 민감 다층 보안구조에 복제 사실상 힘들어 사업자, 잠재 위험 제거 신뢰 쌓아야 보안은 취약성을 찾아 보안 대책을 제공하는 반복적인 과정이다. 이동통신망에서 IMSI는 가입자를 식별하는 고유 고객 정보다. 최근 IMSI 노출 가능성과 관련한 보안 우려가 제기되고 있다. 개인정보 보호에 대한 경각심은 분명 중요하다. 다만 자라 보고 놀란 가슴 솥뚜껑 보고 놀란다는 말처럼 소비자가 이 문제에 지나치게 민감하게 반응하거나 과도한 불안감을 가질 필요는 없다. 일반 국민에게 이 문제로 인해 과도한 불안감을 조성하는 것은 경계해야 한다. 한 통신사 사례를 계기로 IMSI 관련 이슈가 부각되면서 가입자의 위치 추적이나 정보 침해로 이어질 수 있다는 우려도 함께 제기되고 있다. 그러나 위험 평가와 네트워크 구조를 차분히 들여다보면 이런 우려가 단말기 복제 등의 실제 추가 보안 사고로 이어질 가능성은 매우 낮은 것이 사실이다. 먼저 IMSI 수집기(catcher)는 우리나라 국내 현실에서 아무나 쉽게 시도할 수 있는 성격의 공격은 아니다. 국내에서는 무선 신호를 사용하는 행위 자체가 전파법에 따라 엄격한 규제를 받는다. 허가 없이 기지국 신호를 흉내 내거나 주파수를 사용하는 행위는 불법이며 처벌 대상이 될 수도 있다. 다시 말해 IMSI를 임의로 수집하려는 시도 자체가 법적 책임이 따르는 범법 행위를 감수해야 한다. 이 점만 보더라도 무분별하게 시도되기 어려운 구조임을 알 수 있다. 또 하나 중요한 점은 이동통신망은 한 가지 정보만으로 보안이 쉽게 허물어지도록 설계되지 않았다는 사실이다. IMSI의 성격은 가입자를 구분하는 식별 번호에 가깝다. 이름표만 안다고 해서 건물 안으로 들어갈 수는 없다. 출입을 위해서는 출입 카드가 필요하고 경우에 따라 비밀번호를 입력해야 하며 추가 신원 확인까지 거쳐야 한다. 즉 2중, 3중의 보안 강화 체계가 함께 작동해야 실제 이용이 가능하다. 이동통신망에서도 마찬가지다. IMSI만으로는 단말기가 네트워크에 접속되지 않는다. 실제 통신 과정에서는 USIM 내부 정보를 이용한 가입자 신원 인증 절차가 함께 작동한다. 그 뒤에는 통신 내용을 보호하기 위한 암호화 체계도 적용된다. 결국 하나의 정보가 일부 드러났다고 해서 곧바로 통신이 탈취되거나 전체 보안이 무너지는 구조가 아니다. 통신사들은 가입자 정보 보호, 인증 절차, 통신 암호화, 네트워크 확인 절차가 여러 단계로 맞물려 돌아가도록 이동통신 네트워크를 설계하고 운영한다. 여러 겹의 다층 보호 장치를 통해 위험을 낮추는 구조다. 이런 체계에서는 일부 정보 노출 가능성이 제기되더라도 단말기 복제나 SIM 복제와 같은 실제 보안 사고로 이어질 확률은 극히 희박하다. 물론 소비자가 개인정보 문제에 민감하게 반응하는 것은 자연스러운 일이다. 위험은 종합적으로 평가해야 한다. 기술적으로 가능한 일부 장면만 떼어내 전체 위험처럼 평가하는 것은 경계할 필요가 있다. 현재의 통신 환경은 법적 규제와 다층 보안 구조가 함께 작동하고 있기 때문이다. 통신 사업자의 보안 책임도 분명하다. 잠재적인 위험이 발견되면 선제 조치해야 한다. 통신사들은 빠르게 발전하는 보안 기술을 적극적으로 도입해야 하고 잠재적 위험을 신속히 제거해야 한다. 또 현재 어떤 보호 체계를 적용하고 있는지 소비자가 이해할 수 있는 언어로 투명하게 설명해야 한다. 결국 보안은 기술만으로 완성되지 않는다. 기술과 설명, 그리고 신뢰가 함께 가야 한다.