[신문과 놀자!/디지털 세상과 정보]잇따른 유출-해킹… 디지털 시대 개인정보 지키려면

이왕렬 서울온라인학교 교사 2025. 5. 26. 23:09
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
최근 SK텔레콤 유심정보 해킹 사고… 고유번호 유출 땐 유심복제 등 우려
‘암호화’ 기술로 보안 설정 강화해야… 8자리 비밀번호에 특수문자 더하면
자리 조합 기하급수적으로 늘어나… 지문-얼굴인식 등 생체인증 활용도

현대사회에서 개인정보 유출 사고가 사회적인 문제로 떠오르고 있다. 최근 SK텔레콤 유심(USIM) 정보 해킹 사고 여파로 보안에 관심이 높아진 가운데 전문가들은 디지털 보안 강화 차원에서 비밀번호 변경 등을 당부하고 있다. 게티이미지코리아

현대사회에서 개인정보 유출 사고가 사회적인 문제로 떠오르고 있다. 최근 SK텔레콤 유심(USIM) 정보 해킹 사고 여파로 보안에 관심이 높아진 가운데 전문가들은 디지털 보안 강화 차원에서 비밀번호 변경 등을 당부하고 있다. 게티이미지코리아
최근 SK텔레콤 유심(USIM) 정보 해킹 사고 등의 여파로 보안에 관한 관심이 높아지고 있습니다. 스마트폰에는 사용자를 식별할 수 있는 다양한 종류의 고유 정보가 담겨 있습니다. 전화번호는 통신망에서 내 스마트폰을 찾기 위한 주소로, 필요한 경우 변경할 수 있습니다. 유심 카드에는 더욱 중요한 정보들이 저장되어 있습니다. 국제 모바일 가입자 식별 번호(IMSI)는 통신사가 이용자를 인증하는 핵심 정보이고, ICCID는 유심 카드 자체의 고유 번호입니다. 이 정보들은 새로운 유심으로 교체할 때만 바뀝니다.

스마트폰에는 국제 모바일 기기 식별 번호(IMEI)라는 15자리 고유 번호가 있습니다. IMEI는 휴대전화 기기 자체를 식별하는 고유 번호로, 제조사에서 각 기기에 부여합니다. 일반적으로 사용자가 임의로 바꿀 수 없습니다. IMEI는 기기 식별에 사용되지만, 유심에 저장되는 정보는 아니며 통신망에서는 유심의 IMSI와 함께 기기를 인증하는 데 쓰입니다.

● 정보 유출로 인한 사건 사고

이런 민감한 정보가 유출되면 심각한 문제가 발생할 수 있습니다. 유심 정보 도용의 경우 악의적인 공격자가 이를 이용해 가짜 유심을 만들거나 통신사 시스템에 부정 접근을 시도할 수 있습니다.

더 위험한 것은 심 스와핑(SIM Swapping) 공격입니다. 이는 공격자가 사회공학적 기법으로 통신사 직원을 속여서 피해자 전화번호를 자신의 유심카드로 이전시키는 수법입니다. 성공하면 피해자의 문자메시지를 받을 수 있게 돼 은행이나 소셜네트워크서비스(SNS) 계정의 2단계 인증을 우회할 수 있습니다. 실제로 미국에서는 이런 방식으로 수천만 원의 암호화폐가 도난당한 사고가 일어나고 있습니다. 국내에서도 최근 이런 유형의 범죄가 증가하고 있어 주의가 필요합니다.

이런 위험으로부터 우리를 보호하는 핵심 기술이 바로 ‘암호화(Encryption)’입니다. 암호화란 중요한 정보를 권한이 없는 사람은 알아볼 수 없도록 변환하는 기술입니다. 예를 들어 “안녕하세요”라는 메시지를 “XkN9$mL@2v”처럼 의미 없어 보이는 문자열로 바꿔서 전송하는 것입니다. 받는 사람만이 이를 다시 원래 메시지로 되돌릴 수 있는 ‘열쇠’를 가지고 있다면 중간에 누가 가로채더라도 내용을 알 수 없습니다.

● 인터넷 보안 핵심 RSA 암호화

현재 인터넷 보안 핵심을 담당하는 RSA 암호화는 1977년 미 매사추세츠공대(MIT)의 세 연구자 로널드 리베스트, 아디 샤미르, 레너드 애들먼이 개발한 혁신적인 기술입니다.

이 방식의 특징은 두 개의 서로 다른 열쇠를 사용한다는 점입니다. 공개키(Public Key)는 누구나 알 수 있는 열쇠로, 나에게 메시지를 보내고 싶은 사람이 사용합니다. 개인 키(Private Key)는 오직 나만 가지고 있는 비밀 열쇠로 암호화된 메시지를 해독할 때 사용합니다.

예를 들어 친구가 나에게 비밀 메시지를 보내려면 내 공개키로 메시지를 암호화해서 보냅니다. 이 암호화된 메시지는 오직 내 개인 키로만 해독할 수 있어 중간에 누가 훔쳐 가더라도 내용을 알 수 없습니다. RSA 보안성은 엄청나게 큰 수를 소인수분해 하는 것이 현실적으로 매우 어렵다는 수학적 원리에 바탕을 두고 있습니다. 작은 수는 쉽게 분해되지만, 수백 자리의 큰 수는 현재 컴퓨터로는 사실상 풀 수 없습니다.

● 디지털 일상 속 보안 설정 강화

기본 보안 설정에서 중요한 점은 강력한 잠금화면 비밀번호와 생체인증(지문, 얼굴인식)을 함께 사용하는 것입니다. 그렇다면 왜 8자리 이상의 복잡한 비밀번호를 사용해야 할까요?

숫자만 사용하는 6자리 비밀번호는 100만 개의(10·6) 조합이 있습니다. 8자리로 늘리면 1억 개의 조합이 됩니다.

만약 영어 대소문자, 숫자, 특수문자까지 쓴다면 경우의 수는 기하급수적으로 늘어납니다. 해커가 비밀번호를 조합한다고 할 때 6자리에 비해 8자리는 시도해야 할 조합이 100배 이상 늘어나서 훨씬 오래 걸립니다. 8자리 영문 소문자만 써도 2090억 개의 조합이 생깁니다. 여기에 대문자, 숫자, 특수문자까지 더하면 조합 수는 수십∼수백조 단위로 늘어납니다. 비밀번호의 길이와 복잡함이 중요한 이유입니다.

비밀번호를 주기적으로 새롭게 바꾸고, 숫자와 문자, 특수문자를 섞어 복잡하게 만들며 2단계 인증까지 설정하는 일들이 번거로울 수 있습니다. 하지만 이 모든 것들이 디지털 세상에서 나를 지키는 든든한 방패가 되어준다는 걸 생각해 보면 어떨까요. 오늘 하루, 잠시 시간을 내어 내 스마트폰의 보안 설정을 차근차근 살펴보는 시간을 가져보세요. 마치 집 문단속을 확인하듯 자연스럽게, 그리고 소중한 일기장에 자물쇠를 채우듯 정성스럽게 말입니다. 이런 작은 관심과 노력이 여러분의 소중한 디지털 일상을 더욱 평안하게 지켜줄 것입니다.

이왕렬 서울온라인학교 교사

Copyright © 동아일보. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지

동아일보에서 직접 확인하세요. 해당 언론사로 이동합니다.