SKT 복제폰 해킹 사건 관련하여 조사단은 5월 18일까지 두 차례에 걸쳐서 정밀 조사를 했다. ​그 결과 서버에서 악성 코드 감염을 확인하여, 3년 전부터 IMEI 등의 개인 정보 유출이 확인되었다고 전했다.​이러한 발표로, 복제폰 우려와 함께, 과연 유심 보호 조치만으로 안전이 확보되는가에 대한 걱정이 일어나고 있다. ​​IMEI 유출의 경위와 보안 점검​조사단 발표에 의하면, 초기 조사에서 IMEI가 저장된 38대 서버에 대한 악성 코드 감염 여부를 확인했는데, 이들 서버에서는 감염 징후가 발견되지 않았다. ​그러나 이후의 정밀 포렌식 분석을 통해서 조사해보니, 연동 서버에서 임시 저장되는 일부 복제폰 파일 내에 IMEI 정보가 포함되어 있다는 사실이 밝혀졌다. ​이것은 IMEI 정보의 일시적 저장으로 유출 가능성을 내포하고 있었다는 의미라고 한다. ​​해당 서버는 다양한 고객 인증 시스템과 연동되어 있었는데, 여기에는 IMEI 외에도 생년월일, 전화번호 등 민감한 개인정보가 포함되어 있었다. ​특히, 이 사안은 사고 이후 소위 쌍둥이폰이라고 불리는 복제폰 범죄에 대한 우려로 이어져서 관심이 모아지고 있다. ​​복제폰 가능성에 대한 기술적 판단​IMEI는 International Mobile Equipment Identity, 국제 이동장비 식별번호의 약자의다. ​이 번호의 유출은 사회적 이슈로 대두되는데, 조사단에 따르면 통합 고객인정 서버와 연동된 특정 복제폰 서버에서 총 291,831건의 IMEI 정보가 포함된 파일이 발견되었다고 한다. ​​IMEI 유출이 복제폰 제작으로 이어질 수 있다는 우려에 대해서, 전문가들은 다소 회의적인 입장을 보이고 있기는 하다. ​IMEI는 15자리 숫자 조합으로 구성되어 있는데, 제조사 측의 설명에 따르면 해당 숫자 조합만으로는 복제폰 생성이 불가능하다. ​이는 각 제조사가 해당 단말기의 인증을 위해 별도의 키값을 보유하고 있기 때문이며, 단순한 숫자 복제로는 실제 통신망 접속이 차단된다는 것이다.​​통신사 측 역시 FDS 이상 접속 탐지 시스템 같은 고도화된 보안 시스템을 운영 중이라고 한다. ​이러한 시스템으로 복제폰이 제작된다 복제폰 하더라도 네트워크 접속이 원천적으로 차단될 수 있도록 기술적 조치를 취하고 있다고 밝혔다. ​​해외 사례와 함께 우려의 목소리​그러나 일부에서는 이미 해외에서 복제폰 범죄가 일어난 예가 다수 있다는 점을 제시하고 있다. ​또한 IMEI 뿐만 아니라 개인정보도 유출된 것과, 앞서 유심 관련 정보가 유출된 것까지 조합하면 굉장히 심각한 문제라고 주장한다. ​이러한 정보들을 조합하면 스마트폰 기기 복제 뿐만 아니라, 유심까지 복제해서 무슨 짓을 할 지 알 수 없다는 것이다. ​​유심을 교체하는 것은 심카드 정보를 바꾸는 것을 위함인데, 기기 고유 번호가 유출되었다면 이것이 쓸모가 복제폰 없을 수도 있다고도 한다. ​따라서 일각에서는 이제 스마트폰 기기 자체도 교체를 해야 하는 것 아니냐는 우려의 목소리가 나오고 있는 상황이다.​IMEI 넘버는 현재로써는 변경이 되지 않기 때문에, 향후에 기술 발전으로 인한 새로운 범죄 방식이 나올 수도 있다는 점도 크게 우려되는 면이다. ​이동통신사에서는 피해에 대해서 책임 지겠다는 말을 하기는 했지만, 사실 피해가 발생하면 그것을 보전해 주리라는 기대를 가지는 사람은 별로 없다. 온전히 개인이 피해를 다 떠안아야 하는 것이다. ​따라서 개인 입장에서는 조금이라도 불안한 요소를 없애기 위해서 민감하게 반응하는 것이 정상적이고, 또 복제폰 그렇게 해야만 하는 것이다. ​​사업자의 대응과 보상 방안​정부와 조사단은 만일의 가능성에 대비하여 통신사업자들에게 철저한 보안 점검과 사후 대응책 마련을 요구했다. ​특히, IMEI가 유출되었다는 사실만으로도 큰 불안을 야기할 수 있으므로, 사업자에게는 예방 차원의 경계 강화 및 피해 발생 시 명확한 보상 체계를 마련할 것을 권고했다.​​제조사와 통신사는 복제폰 제작 가능성뿐 아니라, 외부 공격자에 의한 감청 혹은 타 시스템 해킹 시나리오에 대해서도 다각도로 검토 중이다. ​다만 감청 등의 고도의 보안 위협은 조사단의 현재 범위를 넘는 문제로, 이는 향후 정보보호 전문기관과 협력하여 보다 복제폰 종합적인 분석이 필요할 것으로 보인다.​​기술적 신뢰성과 국민 불안 해소​기술적으로 복제폰이 현실화되기 어렵다는 점과 현재까지 국내 피해 사례가 없다는 점을 기업들이 내세우고 있다. ​그러나 100% 안전을 장담할 수 없다는 것이 전문가들의 공통된 견해이다. ​해킹과 범죄 수법이 계속해서 발전하고 있으며, 보안은 이를 방어하는 입장에서 따라가는 형상을 하고 있다. ​따라서 사이버 보안의 본질은 완벽이 아니라, 지속적 대응이라는 측면에서 보면, 각 구성원들이 최대한 할 수 있는 일을 다 해야 한다.​​결론​IMEI 유출 사건은 단순한 정보 유출이 아닌, 디지털 보안 체계 전반에 대한 경각심을 일깨워주는 복제폰 사례이다. ​비록 현재까지는 피해가 보고되지 않았다고는 하지만, 이러한 정보들이 조합되어 보이스 피싱이나 악성코드 해킹 등이 더욱 용이해지는 방법이 나왔을 수도 있는 것이다. ​​현재 SNS 등의 인터넷 커뮤니티에서는 국민들이 큰 불안을 느끼고 있다. 일각에서는 스마트폰을 교체하겠다는 움직임도 일어나고 있는 중이다. ​이에 따라서 전문가들도 기업의 입장만 대변할 것이 아니라, 혹시나 일어날 수 있는 일에 대하여 시나리오를 준비하고 이를 알려야 한다. ​심각한 피해를 당할 확률이 0.1%라고 해도, 그 사건을 내가 당하게 되면 인생이 망가질 수도 있는 심각한 사건이 되기 때문이다. ​