직장인 A씨는 외도를 의심해온 아내(B씨)의 이름과 주민번호 등 신상정보를 브로커에게 넘긴다. 브로커는 평소 잘 알던 이동통신 대리점을 통해 B씨 명의의 휴대폰 인증카드(USIM · 휴대폰 뒤에 들어가는 손톱만한 크기의 얇은 정보저장칩)를 새로 만든다. A씨는 이를 이용해 인터넷에서 휴대폰문자 내용이 뜨게 하는 이통사 서비스에 가입한다. 가입하자마자 A씨는 곧바로 USIM 명의 변경을 취소한다. 이렇게 하면 실제 휴대폰 소유주 B씨는 자신의 USIM이 도용당한 사실을 전혀 눈치채지 못한다. 명의 변경→인터넷 서비스 가입→취소까지 걸린 시간은 30분 남짓.B씨는 너무나 짧은 시간 동안 벌어진 일이라 휴대폰이 30분간 불통이 된 것도,이후 남편이 자신의 문자메시지를 인터넷을 통해 다 읽어보고 있는 것을 알지 못한다.

서울지방경찰청 사이버범죄수사대가 5일 공개한 '3세대(G) 휴대폰을 이용한 문자메시지 불법 감청 사건'의 전말이다. 수사대는 이날 배우자나 애인 등의 외도를 의심하는 사람들로부터 뒷조사를 의뢰받아 이런 방식으로 다른 사람의 휴대폰 문자메시지를 훔쳐 본 혐의로 유흥업소 업주 이모씨(43)와 휴대폰 판매업자 김모씨(35)를 구속하고 공범 양모씨(31)를 불구속 입건했다.

이번 사건은 2G 휴대폰보다 보안이 월등한 것으로 평가돼온 3G 서비스가 처음 뚫렸다는 점에서 충격을 주고 있다. 이동통신 대리점이 가입자 관리를 허술하게 하면 어떤 진화된 기술도 무용지물이 될 수 있음을 보여준 것이다.

3세대 서비스는 불법복제를 막기 위해 신원과 전화번호 등 가입자 정보를 담은 USIM 카드를 도입했다. 휴대폰 고유번호를 알아내 복제폰을 만들었던 2G와 달리 복잡한 보안 기능을 도입한 USIM카드는 복제가 불가능하다는 게 업계 설명이다. 게다가 USIM 카드를 휴대폰에 꽂았을 때 해당 정보가 휴대폰 및 기지국과 일치할 때만 통화할 수 있어 감청도 어렵다.

이번에 적발된 공범들은 3G 휴대폰 불법복제가 어려워지자 인터넷 서비스를 이용했다. 한번 가입하면 최대 2000건까지 문자메시지 송수신 내역을 확인할 수 있는 이통사의 문자매니저에 가입한 후 이를 이용할 수 있는 아이디와 비밀번호를 의뢰인에게 넘긴 것이다. 문자매니저 서비스를 정상적으로 이용하려면 가입시 본인 휴대폰을 통해 받은 인증번호를 넣어야 한다. 이들은 원주인 USIM 카드의 명의를 잠시 다른 카드로 바꾸는 방법을 썼다. 평소 알고 지내던 용산 전자상가 대리점에서 새 USIM 카드로 명의를 옮기고 이 카드를 다른 휴대폰에 연결해 인증 번호를 받았다. 서비스 가입 후에는 다시 명의 변경을 취소했다. USIM카드 명의가 바뀌면 원래 주인의 휴대폰은 통화 불능 상태가 되지만 30여분 남짓한 짧은 시간에 복구돼 본인은 무슨 일이 벌어졌는지 알지 못했다.

통신업계 관계자는 "2G 서비스에서 명의나 기기 정보를 잠시 바꿨다 돌려놓으려면 신 · 구 휴대폰을 모두 가지고 와야 했지만 3G에서는 새 USIM 카드만 있어도 가능하다는 허점을 이용한 것"이라며 "본인 확인을 철저하게 하지 않은 대리점의 잘못이 크지만 이통사의 허술한 명의 변경 절차 등도 개선해야 할 사항"이라고 지적했다. 보안 기술은 3G가 월등하지만 명의 변경 등 오프라인 절차는 3G가 더 허술한 측면이 있다는 설명이다.

3G 서비스를 제공하는 SK텔레콤과 KT는 이번 사건이 터지자 문자매니저,메시지매니저 등의 서비스를 이용할 때 휴대폰으로 매번 인증하는 절차 등을 도입키로 했다. 명의 도용을 이용해 서비스에 가입하더라도 지속적으로 이용할 수 없게 할 계획이다.

이통사 고객정보 웹사이트나 무선인터넷에 접속하면 자신이 원하지 않는 서비스에 가입됐는지 여부를 확인할 수 있다.

김태훈 기자 taehun@hankyung.com