[e심 상용화 시대] 통신정보 해킹 등 보안 우려 산재

e심(ESIM) 서비스 상용화가 시작되면서 기존 유심(USIM) 대비 보안 취약성이 해결해야 할 과제로 떠올랐다. 스마트폰 한 대에 두 개의 번호가 들어가면서 기존 주인을 찾는 전화 및 스팸 등 불편함이 유발될 것이란 전망이 나온다.

e심의 보안 취약성 이슈는 상용화 전부터 지속적으로 언급되던 문제다. 하드웨어 형태를 지닌 유심과 달리 e심은 소프트웨어로 구현됐기 떄문에 코드 해킹 가능성도 배제할 수 없다는 지적이다.

또한 유심의 경우 국내 중소 SIM벤더가 만들어왔지만, e심은 해외 SIM벤더에서 제작한다. 아직 국내에 e심 제조기술 및 특허보유기업이 없기 때문에 해외업체와 제휴가 필수적인 상황이다.

국회 과학기술정보방송통신위원회 소속 변재일 더불어민주당 의원은 “국내에 e심 제조와 특허를 보유한 기업이 없다. 해외 기업과 계약을 체결해야 하는데 e심 가입자의 정보를 해외 서버에 둔다”며 “가입자 정보가 유출될 경우 해킹이나 복제 등 심각한 보안 문제가 생길 수 있다. 해외 사업자들이 e심 전용서버를 국내에 둘 수 있도록 하는 방안을 논의해야 한다”고 우려를 표하기도 했다.

이에 이동통신3사는 e심 서버 모니터링 시스템 등을 통해 보안사고 대응 체계를 구축하고 안정성을 높이겠다는 방침이다.

e심 상용화 이후 전화번호를 하나 더 만들려는 수요가 늘어날 것으로 예상되면서 관련된 문제도 부각될 전망이다. 새로운 번호 개통 시 기존 주인을 찾는 연락 및 기존 주인이 차단 설정하지 않은 스팸 전화·문자가 늘어나는 등 이용자의 불편함을 유발할 수 있다는 지적이다.

특히 2개의 전화번호를 사용하게 되면 스팸에 노출될 가능성이 더욱 높아질 것이란 관측이 나온다. 사용 가능한 ‘010’ 번호가 한정적인 만큼, 신규번호가 아닌 누군가 사용했던 번호가 부여되기 때문이다.

스팸 차단 애플리케이션 ‘후후’ 운영사인 브이피에 따르면 올해 2분기 스팸 신고 건수는 전년동기 대비 약 127만 건, 전분기 대비 76만 건 증가한 886만 건으로 집계되는 등 증가세를 나타내고 있다.

이 같은 상황에서 두 개의 번호를 사용하는 이용자들이 늘어날 경우 스팸 관련 이슈는 더욱 부각될 가능성이 높다.

이통3사는 이를 방지하기 위해 ‘에이징 기간(전화번호 재활용 기간)’을 두고 있다. 이용자가 번호를 변경 및 해지하면 이후 28일 동안 해당 번호를 사용할 수 없게 막아두는 방식이다.

하지만 에이징 기간의 경우 28일이란 시간이 전 이용자가 개인정보를 변경하기 너무 짧다는 지적이 나오는 등 실효성에 의문이 제기되고 있다.

업계 관계자는 “이론상 소프트웨어 기반인 e심의 해킹 가능성을 배제할 수 없기 때문에 대응 체계를 구축했다”면서도 “다만, 상황은 지켜봐야겠지만 e심에 대한 니즈가 국내에 그렇게 크지는 않은 것으로 파악된다. 두 개의 번호 사용에 따른 부가적인 문제가 발생할 가능성은 낮아 보인다”고 내다봤다.