한 주간의 IT용어, 휴대폰 속의 신분증 '유심'

최근 IT 기술은 빠르게 발전하고 있다. 그리고 이와 관련된 용어도 많이 늘어났다. 그런데 어떤 용어가 너무 어렵다. 어떤 용어는 약자로만 표현해 전혀 다른 뜻으로 오해하기도 하고, 또 어떤 용어는 새로 만들어진 말이라 가늠도 못하겠다. 이런 이유 때문에 이 글에서는 앞으로 한 주간 매체에서 쓰인 IT 관련 용어 몇 가지를 정리해 소개하려 한다.

휴대폰 속의 신분증, 유심

유심(USIM, Universal Subscriber Identity Module)은 휴대폰에 들어가는 작은 IC카드로, 일종의 모바일 신분증이다. 1990년대 초에는 통신 회선 가입자의 식별정보만 구별하는 용도(심, SIM)로 쓰였으나, 3세대 이동통신(3G) 서비스가 등장하면서 주소록 저장, 금융, 교통 등 다양한 정보를 담을 수 있는 현재의 유심 형태로 발전했다.

유심은 기능에 따라 통신용으로 쓰이는 일반 유심, 교통카드 등의 금융 기능이 포함된 금융(콤보) 유심, NFC 기능을 지원하는 NFC 유심, 하나의 데이터요금제를 여러 기기에서 사용할 수 있는 데이터 쉐어링 유심 등으로 구분할 수 있다. 크기에 따라서는 일반 신용카드 크기의 표준 유심, 일반 3G폰에 쓰이는 미니 유심, LTE 스마트폰에 쓰이는 마이크로 유심, 아이폰5에 쓰이는 나노 유심으로 나뉜다. 참고로 마이크로 유심에 어댑터를 장착해 미니 유심처럼 사용할 수 있는 형태를 하이브리드 유심이라고 부른다.

유심은 얼마 전까지 가장 안전한 보안수단으로 알려졌었지만, 최근 미국 경제전문지 포브스의 보도를 보면 독일 보안업체 '시큐리티리서치랩'에서 3년간 연구한 결과 유심 암호화 체계의 결함을 발견했다. 이를 통해 해커가 특정한 문자메시지를 전송하는 방식으로 원격에서 유심에 악성코드를 심을 수 있으며, 휴대폰 결제 기능 등을 조작할 수 있다. 특히 아프리카 등 유심 결제 방식이 널리 퍼져있는 지역은 해킹 위험에 취약할 수 있다고 경고했다. 시큐리티리서치랩은 오는 8월 미국 라스베이거스에서 열리는 보안 컨퍼런스 '블랙햇 2013'에서 이 결과를 발표할 예정이다.

관련 기사: 유심 - http://it.donga.com/8073/

이제는 컴퓨터도 입는 세상, 웨어러블 컴퓨터

스마트폰에 이어 최근에는 웨어러블 컴퓨터(입는 컴퓨터, Wearable computer)가 모바일 시장의 새로운 흐름으로 주목받고 있다. 입는다는 말 때문에 의복처럼 착용하는 컴퓨터라고 생각할 수 있지만, 영어에서 'wear'은 의복뿐만 아니라 안경, 장갑, 시계 등을 쓰다, 끼다, 차다 등 착용한다는 의미로도 쓰인다. 즉, 컴퓨터를 착용할 수 있게 만들어 기존 가방에 넣거나 손에 들고 다니던 '귀찮은' 것을 인간 몸의 일부처럼 사용할 수 있다는 의미다.

현재 가장 주목받고 있는 형태는 안경 렌즈에 *증강현실을 구현하는 HUD(Head-up Display) 안경이나, 시계 형태의 스마트 기기인 스마트 워치 등이다. HUD 안경은 지난 2012년 6월 구글이 개발자 컨퍼런스에서 '구글 글라스'라는 이름의 안드로이드 HUD 안경을 선보이며 주목받았으며, 최근에는 한 스포츠 브랜드가 스키용 고글 렌즈에 현재 속도와 온도, 고도, 네비게이션 등의 정보를 나타내주는 제품을 출시하기도 했다. 웨어러블 컴퓨터는 배터리 및 센서를 작고 정교하게 만드는 기술과 함께 통신기술과 저전력 프로세서 기술 등이 뒷받침 되야 한다. 현재는 이런 기술이 웨어러블 컴퓨터를 대중화하기에는 부족하지만, 향후 기술이 발달하면 진짜 컴퓨터를 입는 세상이 오지 않을까 기대한다.

*증강현실(AR): Augmented Reality, 현실의 배경이나 이미지 위에 3차원 가상 이미지를 입혀 보여주는 기술. 만화 드래곤볼에 등장하는 스카우터를 생각하면 이해하기 쉽다.

무선 인터넷을 이용한 전화, mVoIP

경제정의실천 시민연합과 진보네트워크센터가 지난 2011년 이통3사를 대상으로 mVoIP(Mobile Voice over Internet Protocol) 사용 제한이 부당하다며 낸 소송에 대해 공정거래위원회(이하 공정위)는 이통3사의 손을 들어줬다. mVoIP는 쉽게 설명하면 휴대용 인터넷 전화다. 기존 휴대전화 네트워크가 아닌 3G, 4G 등의 데이터 통신을 통해 음성을 전달하는 방식으로, 스카이프나 프링, 님버즈 등의 인터넷 전화(VoIP) 서비스를 스마트폰에서 사용하는 것이다.

일반 통화요금보다 저렴하기 때문에 mVoIP사업자는 이통사와 불편한 관계에 있다. 음성통화 수익에 치명적인 영향을 미치기 때문이다. 특히 지난해에는 카카오가 자사 메신저 서비스인 카카오톡에 음성채팅 기능인 보이스톡을 추가한다고 밝히면서 망중립성 논란이 불거졌다. 국가 기간시설인 통신망을 이용한 mVoIP 서비스를 제한하는 것은 이통사가 자사의 이익 때문에 소비자의 권리를 침해하는 행위라는 것이다.

이번 공정위가 내린 결정으로 말미암아 이통사와 망중립성에 대한 논쟁을 벌이던 사업자, 시민단체 등의 반발이 클 것으로 보인다.

온라인 인감도장, 공인인증서

최근 금융업계는 공인인증서 의무사용제도 폐지와 지속에 대한 논란이 다시 가열되고 있다. 한 정보기술 전문가와 금융회사 대표가 트위터에서 벌인 설전 때문이다. 오프라인 상거래에서 도장을 찍거나 서명을 하는 것처럼 온라인 상거래에서도 신원확인, 문서 위/변조 방지, 거래사실 증명 등을 위한 서명이 필요하다. 그 방법 중 하나가 공인인증서다. 공인인증서는 용도에 따라 범용과 용도제한용으로 구분하는데, 우리가 일반적으로 인터넷 뱅킹 등에 사용하는 무료 공인인증서는 '용도제한용'이다. 금융, 보건복지, 교육, 납세 등 발급 목적에 한해서만 사용할 수 있다. 이와 달리 '범용'은 공인인증서가 필요한 모든 곳에서 사용할 수 있다. 다만, 용도제한용과 달리 발급 비용(개인용 4,000원, 사업자용 10만 원)이 필요하고, 매년 갱신해야 한다.

공인인증서는 마이크로소프트 인터넷 익스플로러의 액티브X를 기반으로 한다. 이 때문에 익스플로러 이외의 다른 브라우저에서는 공인인증서를 쓸 수 없다. 이런 불편함에도 금융감독원과 금융결제원은 공인인증서 의무사용 존속을 주장하고 있다. 보안상 우수하다는 이유다. 반면, 민주당 이종걸 의원은 비공인인증 방식도 보안에 문제가 없으며, 공인인증서가 꼭 필요하지 않은 영역까지 쓰이고 있기 때문에 의무사용을 폐지하자고 주장했다.

글 / IT동아 이상우(lswoo@itdonga.com)