USIM 칩 악용한 신종 범죄 발생...스마트폰 USIM도 비번 설정 필수 [보안뉴스 김지언] 지난 1월 USIM 칩을 이용한 신종 범죄가 발생했다. 많은 스마트폰 사용자들이 폰 잠금 설정은 해 두지만 주소록 등이 담긴 USIM의 비밀번호는 따로 설정하지 않은 점을 악용한 것이다. 그럼에도 불구하고 USIM에 보안 설정을 해둔 사용자는 아직 그다지 많지 않다.




사용자가 폰 잠금을 설정했더라도 USIM 칩을 빼내 다른 휴대 기기에 장착해 사용할 수 있기에 USIM 보안설정은 매우 중요하다. 특히 USIM의 경우 주소록, 신용카드, 교통카드 등의 기능을 활용할 수 있어 개인의 사적 정보가 유출되거나 소액 결제 등의 금전적 피해를 발생시킬 수 있다. 이에 일반 사용자들도 유심의 보안 설정 방법을 알아둘 필요가 있다.

먼저 USIM에 카드 잠금 설정을 하는 방법이 있다. 이 기능은 USIM에 비밀번호를 설정해 두어 다른 폰에 꽂았을 때 사용할 수 없게 하기 위함이다.



안드로이드 스마트폰의 경우 약간의 차이는 있지만 설정>시스템>보안>USIM 카드 잠금 설정으로 들어간 후 USIM 카드 잠금 설정에 체크표시를 하면 된다. 이 때 비밀번호를 입력하게 되어 있는데 초기 비밀번호는 0000이다.

이후 비밀번호(PIN) 변경을 클릭해 현재 설정되어 있는 비밀번호를 입력한 후 자신이 원하는 비밀번호로 변경하면 된다. 그러나 비밀번호 변경 시에 필요한 현재 설정 비밀번호를 3회 초과해 틀릴 경우 PUK 번호를 입력하거나 신분증 등의 구비서류를 가지고 대리점을 방문해야 하므로 유의해야 한다. 또 USIM 카드 잠금 설정을 해 둔 경우 부팅 시 마다 비밀번호를 입력해야 한다.




아이폰의 경우에도 유사하다. 설정>전화 >SIM PIN에서 SIM PIN설정을 On으로 변경한 후 PIN 변경을 클릭해 현재 비밀번호를 입력(초기비밀번호는 0000)한 뒤 새로운 비밀번호를 입력하면 된다.

또 휴대폰 분실시 휴대폰 습득자 등이 USIM 칩만 바꿔 폰을 사용할 수 없도록 보안설정을 하는 방법도 있다.

안드로이드 스마트폰 사용자는 설정>시스템>보안>USIM 카드 잠금 설정에서 타 USIM 사용제한에 체크 표시를 하고, 현재 타 USIM 사용제한 비밀번호를 입력하면 된다. 만약 처음으로 타 USIM 사용제한을 설정하는 경우 초기 비밀번호는 00000000 또는 0000이다. 초기 비밀번호로 설정된 사용자는 타 USIM 제한 번호 변경을 클릭해 초기비밀번호를 입력하고 비밀번호를 바꾸면 된다.

많은 스마트폰 사용자들에게 USIM 보안 설정방법은 아직 생소하다. USIM은 신용카드 기능도 있기에 범죄에 악용될 시 피해가 발생할 수 있다. 따라서 사용자들은 USIM 보안설정을 철저히 해야하며 가능한 남에게 빌려줘서도 안된다.

한편, 지난 1월 조직폭력배가 사회초년생 48명의 유심칩을 갈취한 뒤 습득한 USIM으로 게임아이템을 구입하고 1억 2천만 원을 챙겨 경찰에 붙잡힌 바 있다.

[용어정리]
USIM : 가입자 정보를 탑재한 SIM(Subscriber Identity Module) 카드와 UICC(Universal IC Card)가 결합된 형태로써 사용자 인증과 글로벌 로밍, 전자상거래 등 다양한 기능을 1장의 카드에 구현한 것이다. 3세대 이동통신(WCDMA) 단말기에 탑재된다.

PIN(Personal Identification Number) : 타인 사용 방지를 위한 개인의 4자리 비밀번호로 3회 연속 잘못 입력하면 8자리 PUK 입력화면으로 넘어간다.
PUK(PIN Unblock Key) : PIN을 잘못 입력할 경우 이를 해제하기 위한 이중번호로 8자리다. 10회 잘못 입력하면 USIM 카드가 폐기되며 새로 발급받아야 한다. PIN을 잘못 입력하면 PUK 입력화면이 나온다. PUK 입력화면이 나오면 이통사에 연락해 정확한 PUK을 확인하고 입력하는 것이 좋다.
[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>