이통3사가 9월부터 소프트웨어형 내장형 가입자식별모듈 e심(eSIM) 서비스를 지원한다. 가격과 편의성은 전보다 개선되지만, 기존 물리적 칩 삽입 형태 유심(USIM)보다 해킹에 취약할 수 있다. 이통사의 보안 강화 노력이 필요하다는 지적이 나온다.

13일 이동통신과 보안 업계에 따르면, 9월 상용화될 e심은 편의성 측면에서 좋지만 이를 악용한 해커의 등장 가능성도 있다.

유심 이미지 그래픽./ iclickart
유심 이미지 그래픽./ iclickart
한 휴대전화에서 2개 이상의 전화번호를 쓰려면 해외에서 유심 2개 이상을 탑재할 수 있는 듀얼 심 지원 단말기를 구입해야 했다. e심을 사용하면 2개 번호를 한 단말기에서 쓸 수 있지만, 서비스가 되지 않는 기능이었다.

26일 판매에 들어갈 e심 지원 갤럭시Z폴드4와 갤럭시Z플립4는 이통3사의 e심 상용화에 불을 붙인다. e심이 정식으로 서비스되는 9월 1일부터 한 휴대폰에서 2개 이상의 번호를 쓰려는 고객의 갈증이 해소된다. 예를 들어, 업무용과 개인용으로 휴대폰을 구분해 쓰려는 소비자들은 e심이 좋은 해법이 된다.

e심과 유심이 같은 이통사에서 판매하는 것일 필요는 없다. 각기 다른 기간통신사업자나 알뜰폰 상품에 가입할 수 있다. 통신사가 다르기 때문에 25% 요금약정할인도 각각 받을 수 있다.

듀얼심이 필요 없는 경우 e심 단독으로도 쓰는 것도 가능하다. 불편하게 스마트폰 좁은 홈을 클립 등으로 개방한 후 유심을 설치하지 않아도 된다는 말이다.

e심 다운로드 비용도 2750원으로 저렴한 편이다. 기존 유심 가격은 하나 당 7700원이었다.

유심의 경우 이통사를 바꾸는 번호이동시 항상 새로 구입해야 했는데, e심은 단말기를 교체하지 않는 한 통신사가 바뀌더라도 비용을 다시 낼 필요가 없다.

하지만 상용화 초반 해커의 공격 등 우려도 있다. 물리적 장치인 유심과 달리 소프트웨어 방식이다보니 해커의 표적이 될 수 있다는 것이다. 일반적으로 하드웨어보다 소프트웨어형이 보안에 더 취약하다.

예를 들어, e심 해킹을 목적으로 앱 장터에 올려둔 프로그램을 이용자가 설치할 경우, 스마트폰 보안 문제가 발생할 수 있다.

e심 관련 사고가 발생할 경우, 이에 대한 대처를 하는데도 한계가 있다. e심 핵심 기술은 모두 해외 기업이 만든 것이다. e심을 만들고 운영하는 기술이 어려운 것은 아니지만, 운영 효율성 측면을 고려한 국내 기업의 개발이 지지부진하다. 이통업계는 글로벌 e심 시장 80%를 차지하고 있는 프랑스 아이데미아(IDEMIA)와 탈레스(Thales), 독일 지앤디(G+D) 등과 협력 중이다.

전문가들은 일반 PC 이용자들도 기본적인 보안 수칙을 지키는 만큼, 스마트폰 사용자 역시 정보보안에 각별히 유의해야한다고 조언한다. 알려지지 않은 개발자의 앱은 내려받지 않는 것이 좋고, 과도한 정보 제공 동의를 요청할 경우 다운로드를 피해야 한다.

이통3사는 e심 보안 문제에 대응하고자 e심 서버 모니터링 시스템과 같은 보안사고 대응 체계를 구축한다. 2021년 12월부터 정부 주도로 통신사·제조사가 참여하는 e심 협의체가 가동되는 중이다.

이통업계 한 관계자는 "스마트폰에 신분증부터 카드, 계좌까지 모두 연동되어 있는 현 상황에서 스마트폰 보안에 대한 중요도는 갈수록 높아지고 있다"며 "기존 하드웨어형 유심보다 소프트웨어형 e심에 대한 보안 우려도 있지만 이통사들도 그만큼 준비를 해왔다"고 말했다.

이인애 기자 22nae@chosunbiz.com