큰사진보기

서울에 사는 A씨는 얼마 전 5만원 소액결제를 위해 인증번호를 입력하라는 휴대폰 문자 메시지를 받았다. A씨는 자신이 휴대폰을 이용해 결제를 시도한 것이 아니라서 단순한 실수려니 생각하고 대수롭지 않게 넘겼다.

그러나 A씨의 핸드폰은 복제돼 있었고 복제된 핸드폰에 전송된 인증번호를 통해 A씨도 모르는 사이에 5만원은 결제돼 버렸다. A씨는 이 사실을 까맣게 잊고 있다가 이동통신사에서 보내온 요금 통지서에 나와있는 결제금액을 보고나서야 자신의 핸드폰이 불법으로 복제됐다는 사실을 알게 됐다.

지난 9일 경찰에 구속된 손모씨 등 휴대폰 불법 복제 업자들이 복제된 휴대폰으로 한 인터넷 사이트에서 사어버 머니를 구입하는 통에 수백명의 이동통신 가입자들은 A씨처럼 영문도 모른 채 인증번호를 입력하라는 메시지를 받아야만 했다. 경찰 조사결과 이번에 적발된 피해 규모는 본인 모르게 결제된 금액이 3500만원에, 복제된 핸드폰은 1000여개에 이른다.

대량으로 휴대폰 복제가 가능했던 것은 휴대폰 가입자 주민등록번호, 휴대전화번호, 휴대폰단말기 일련번호와 휴대폰 복제에 필수적인 ESN(Electronic Serial Number)코드가 모두 유출됐기 때문이다. 일명 핵사코드라고 불리는 ESN 코드는 휴대폰에 부여된 일종의 비밀번호로 이 값을 반드시 알아야 휴대폰의 복제가 가능해진다.

개인정보 관리 허술.. 인터넷에서 복제에 필요한 정보 구해

경찰에 따르면 손모씨 일당은 이 정보를 인터넷 게시판에서 휴대폰 정보를 판다는 사람을 통해 입수한 것으로 드러났다. 그만큼 제조회사와 이동통신사 등의 개인정보 관리가 허술했음을 드러내는 대목이다.

복제된 핸드폰은 정상적으로 가입한 휴대폰과 똑같이 전화통화는 물론 인터넷 소액결제까지 가능해 휴대폰 복제 피해자들은 개인정보 유출은 물론 신용카드 분실에 상응하는 피해를 입고 있다. 더구나 휴대전화를 이용한 다양한 유료 콘텐츠 이용과 모바일 뱅킹 등 관련 서비스가 확대되고 있어 불법복제로 인한 피해는 더욱 심각해지는 양상이다.

최근에는 불법으로 복제된 핸드폰이 개인의 위치 정보를 무단으로 수집하는 데 악용되는 등 개인정보 침해 논란도 빗고 있다. 현재 검찰은 삼성SDI가 직원들의 휴대폰을 복제해 '위치찾기' 서비스에 몰래 가입한 뒤 직원들의 위치를 추적했다는 의혹에 대해 수사를 벌이고 있다.

또 일부 사설 흥신소에서도 이동통신 대리점들과 짜고 휴대폰을 복제해 개인의 위치정보를 캐고 다니는 것으로 알려져 휴대폰 복제로 인한 개인정보 침해 문제도 사회문제로 떠오르고 있다.

한 이동통신업체 관계자는 "ESN 코드가 유출될 수 있는 경로는 제조사, 이동통신 대리점과 판매점이 있을 수 있다"며 "이동통신사로서는 고객의 정보가 유출됐을 경우 사후에 관련 대리점과 계약을 해지하고 형사고발하는 등 사후 조치를 취할 수는 있지만 사전에 막을 수 있는 방법은 거의 없다"고 말했다.

휴대폰 복제 막지 못하면 관련산업 타격... 마땅한 대책 없어

정보통신부가 지난해 10월부터 올 6월까지 적발한 휴대폰 복제행위도 1900여건을 넘어서고 있어 휴대폰 불법 복제는 사그러들 기미를 보이지 않고 있다.

특히 기존 전국의 유명 전자상가에서 이루어지던 휴대폰 복제와 판매는 그 중심이 인터넷을 통한 점조직의 형태로 옮아가고 있다. 관련법에 따라 단속권을 가진 정통부가 전자상가와 판매점에 대한 단속을 강화하자 불법 복제 업자들이 이메일과 메신저 등 인터넷을 통해 개인정보와 ESN코드 해킹프로그램을 암암리에 거래하고 있는 것이다.

개인정보 유출을 통한 휴대폰 복제를 막지 못하면 시장 규모가 계속 증가하고 있는 휴대폰 소액결제나 모바일 뱅킹 등 정보통신 기술이 소비자들로부터 외면 받을 가능성도 배제할 수 없지만 뚜렷한 대책은 아직 없는 상황이다.

휴대폰 복제를 막기위해서는 우선 휴대폰 가입자의 개인정보와 단말기 정보에 대한 보호가 강화되어야 하지만 일선 대리점과 판매점에서 복제업자와 짜고 정보를 빼돌릴 경우 이를 사전에 막을 마땅한 방법은 없다.

한 이동통신업체 관계자는 "본사 차원에서 유출되는 것은 거의 불가능 하지만 고객관리 때문에 관련 정보를 접해야하는 대리점의 정보유출을 사전에 막을 방법은 없다"며 "원천적으로 단말기의 복제가 불가능하도록 기술적인 조치를 제조업체가 마련해야한다"고 말했다.

이 관계자는 또 "휴대폰 복제로 인한 가입자들의 금융거래 피해 등은 결국 이통사들이 손실을 지게된다"며 "정부와 제조업체가 시급히 문제해결을 위해 나서야한다"고 주문했다. 가입자 정보와 단말기 정보의 유출을 이통사가 막을 방법이 없으니 정부와 제조사가 근본적인 해결책을 마련해야 한다는 것이다.

복제 막으려 뛰는 제조사 위에 나는 복제업자

그러나 단말기 제조사들도 어려움을 토로하고 있다. 새로운 단말기가 나올 때마다 해킹 방지를 위해 보안 장치를 업그레이드 하지만 그에 따라 단말기 해킹 기술도 고도화되고 있기 때문이다.

삼성전자 관계자는 "현재 주로 불법 복제 대상이 되고 있는 것은 구형 모델일 것"이라며 "컴퓨터 보안 프로그램과 마찬가지로 신제품 단말기가 출시될 때마다 보안장치가 업그레이드되지만 해킹 전문가들에 의해 번번히 뚫리고 있다"고 말했다.

근본적인 대책으로 제조사들이 핸드폰에 ESN 코드와 함께 인증번호를 하나 더 집어넣는 방법이 있지만 비용문제로 구체적으로 진척되지는 않고 있다.

팬택앤큐리텔 관계자는 "미주 시장에서는 현재 ESN코드와 함께 해독이 불가능한 암호화된 인증번호를 핸드폰에 부여해 보안성을 높이는 사례가 있다"며 "그러나 국내의 경우 비용이 많이 들기 때문에 아직은 검토 단계에 있다"고 밝혔다.

또 휴대폰 복제를 막을 수 없다면 복제된 핸드폰이 소액결제나 위치찾기 서비스에 이용되지 못하도록 하는 대책마련도 시급한 것으로 지적되고 있다. 소액결제나 위치찾기 서비스는 사전에 동의를 받아야하는데 이를 위해 소액결제의 경우 인증번호가, 위치찾기의 경우 동의여부를 묻는 문자메세지가 당사자에게 전송되게 된다.

때문에 이 문자 메세지가 복제된 핸드폰으로는 전송되지 않게 막고, 휴대폰을 이용한 금융거래에 공인인증 체계를 적용하는 등 대책 마련이 시급하다고 전문가들은 입을 모은다.

한편에서는 단속과 처벌 강화의 필요성도 제기되고 있다. 정부가 불법복제 업자들이 인터넷 등으로 점 조직화되는 점을 감안, 기존의 휴대전화 판매점 위주의 단속에서 벗어나 온라인상의 감시체제를 더욱 강화해야 한다는 주문이다.

현재로선 유일한 대책인 처벌이라도 강화해야

휴대폰 복제 단속권을 가지고 있는 정통부 산하 중앙전파관리소 관계자는 "온라인 쪽의 단속과 감시는 인력과 전문성 등이 부족해 미흡한 점이 많은 게 사실"이라며 "대책을 세우는 중"이라고 말해 인터넷을 통한 불법 거래에는 적절한 대응을 하지 못하고 있음을 시인했다.

또 현재로선 휴대폰 복제 억제책으로 사후 처벌이 유일한 대책인 만큼 휴대폰 불법복제 대한 처벌 강화도 요구되고 있다. 현행 법상 휴대폰 불법 복제에 대한 최대 제재 조치는 3년 이하의 징역이나 2000만원 이하의 벌금뿐이라 실효성이 떨어진다는 것.

업계 관계자는 "선진국들 중에서 우리나라처럼 개인 정보 유출에 대한 처벌이 약한 나라가 없다"며 "처벌 강화 등 개인정보호에 대한 적절한 대책이 마련되지 않는다면 그 피해가 제조업체, 이통사, 소비자는 물론 개인정보보호가 관건인 IT산업 전반에 악영향을 주게 될 것"이라고 우려했다.