딜라이트닷넷

IMEI

이상과 현실의 괴리…‘단말기 완전 자급제’의 달콤한 유혹

윤상호 기자의 DIGITAL CULTURE 14.12.16 07:00

연말 통신시장에 자급제가 화두로 떠올랐다. 자급제는 통신사가 독점 관리해 온 단말기 고유번호 국제모바일기기식별코드(IMEI)를 개방형으로 운영하는 것이 골자다. 휴대폰 유통 자율화, 블랙리스트 제도 등으로 불리기도 했다. 방송통신위원회가 지난 2012년 5월1일 국내에 이 제도를 시행하며 자급제로 명칭을 통일했다.간단히 보면 통신사가 아닌 다른 곳에서 휴대폰을 유통할 수 있는 길이 자급제다. 소비자는 마음에 드는 폰을 구입한 뒤 원하는 통신사로 가입을 하면 된다. 소비자 입장에서 자급제는 통신사가 고액 보조금을 미끼…

단말기 자급제 5월 시행…이것이 궁금하다 ①

채수웅 기자의 방송통신세상 12.04.27 11:10

단말기 자급제도가 5월 시행됩니다. 단말기 자급제는 블랙리스트, 개방형 IMEI 제도 등으로 불리우다 이계철 방송통신위원회 위원장이 취임하면서 단말기 자급제로 명칭이 확정됐습니다. 과거 전화기의 관급제를 자급제로 전환한 경험이 여기에도 적용됐습니다. 이동전화기는 사급제(이동통신사)에서 자급제(소비자)로 전환되는 셈입니다. 5월 시행을 앞두고 있지만 대상은 어떤 것인지, 효과는 얼마나 될지 말들이 많습니다. 이통사의 밥줄이 끊어질 것으로 걱정하는 사람들도 있고, 극히 제한된 효과에 머무를 것이라는 전망도 있습…

휴대폰 자급제 시행 초읽기…시큰둥한 통신사, 이유는?

윤상호 기자의 DIGITAL CULTURE 12.04.22 07:00

휴대폰 자급제(블랙리스트 제도) 시행이 7일 앞으로 다가왔다. 오는 5월1일 시행한다. 휴대폰 자급제는 블랙리스트 제도 또는 휴대폰 유통 자율화 등으로 불려왔다. 방송통신위원회 수장이 바뀌면서 명칭을 새로 정했다.이 제도는 통신사가 독점 관리하던 단말기 고유번호 국제 모바일 기기 식별코드(IMEI)를 개방형으로 바꾸는 것이 골자다. 이를 통해 통신사를 통해 구입해야만 했던 휴대폰을 통신사가 아닌 통로를 통해 살 수 있도록 할 수 있다. 소비자의 선택권을 보장하는데 초점이 맞춰져 있다.방통위는 휴대폰 자급제로 휴대폰을…

사람들은 왜 통신사 말을 믿지 않나

윤상호 기자의 DIGITAL CULTURE 12.04.06 07:00

휴대폰 가격이 연일 논란이다. 오는 11일 투표를 하는 제19대 총선과 5월 휴대폰 자급제를 앞두고 목소리는 더욱 커진다. 이번 총선을 앞두고 대부분의 정당이 통신비 인하 방안을 공약으로 내걸었다. 기본료 문자메시지 요금 등을 없애자는 주장까지 나왔다.휴대폰 자급제는 블랙리스트 제도 또는 개방형 MEI(International Mobile Equipment Identity) 관리 제도라 불려왔다. 휴대폰을 통신사를 통해서가 아니라 다른 곳에서도 살 수 있게 된다. 단말기 가격과 통신요금을 구분할 수 있다.휴대폰 자급제가 등장한 것은 통신비가 너무 높…

3G→LTE폰 유심기변, 이런 문제가 있을줄이야

채수웅 기자의 방송통신세상 12.04.03 09:37

3G 서비스 이용자도 4G LTE 서비스를 이용할 수 있게 됐습니다. 하지만 무제한 데이터셰어링 서비스 호환여부와 관련해 통신사와 대리점간에 혼선이 생기며 소비자들이 혼란을 겪고 있습니다.SK텔레콤은 지난달 30일부터 LTE 단말기를 3G 이동통신 요금으로도 사용할 수 있도록 개방했는데요. LTE폰과 3G폰간의 유심(USIM)기변이 가능해진 것입니다. 개통이력이 있는 LTE 단말기에 3G 유심을 넣으면 사용할 수 있습니다.유심기변하면 OPMD 무제한 해지?…그렇진 않아하지만 무제한 데이터셰어링 서비스 가입자의 경우 LTE 단말기로 기변하…

3G ‘갤럭시 노트’ 안 나오나? 못 나오나?

윤상호 기자의 DIGITAL CULTURE 11.11.29 08:00

삼성전자가 28일 스마트폰과 태블릿PC를 결합한 ‘갤럭시 노트’를 선보였다. 이 제품은 지난 9월 독일 ‘국제가전박람회(IFA) 2011’에서 처음 선을 보인 이후 혁신적 기능과 편리한 사용성으로 글로벌 휴대폰 시장의 이목을 끌어온 제품이다.이 제품은 3세대(3G) 이동통신 네트워크 고속접속패킷플러스(HSPA+)를 지원하는 제품과 4세대(4G) 이동통신 롱텀에볼루션(LTE)를 지원하는 제품 2종류가 있다. 국내는 LTE 제품만 나온다. 삼성전자는 국내 시장에 3G 갤럭시 노트를 안 내놓는 것인가? 못 내놓는 것인가?이는 현행 국내 휴대폰 유…

스마트폰 고유정보 수집·이용, 어떻게 생각하십니까?

이유지의 안전한 네트워크 세상 10.08.30 08:00

스마트폰 애플리케이션이 휴대폰 단말기에 부여되는 고유의 기기식별번호(IMEI)와 가입자인증모듈(USIM) 일련번호(SN)를 이용하는 행위에 관해 어떻게 생각하십니까? 또 이를 위험하다고 진단하는 백신은요? 한 안드로이드 기반 스마트폰 백신이 이같은 고유정보를 자동 추출하는 애플리케이션(앱)을 탐지, 사용자에게 경고메시지를 띄운 것이 이슈가 되고 있습니다. 이 백신이 위험하다고 진단한 앱은 증권정보사이트인 이토마토의 ‘증권통’니다. 별도의 인증절차를 거치지 않도록 함으로써 사용자에게 편의성을 제공하기 위해 이같은 정보로 인증을 해온 것이라는데요. 문제의 백신은 미래에셋, 동양종금증권 등 여러 증권사에 납품돼 있는 쉬프트웍스의 ‘브이가드’입니다. 초기 스마트폰 시장에서 요즘 안드로이드 기반 백신중에서는 소위 제일 ‘잘나가는’ 제품입니다. 해당 앱 공급사인 이토마토가 운영하는 뉴스토마토가 이 스마트폰 백신이 정상 앱을 악성·불법으로 몰고 가고 있다며 문제를 제기, 이 백신이 “정상 앱을 무단 차단하는 무법 백신”이라고 주장하면서 논란으로 번지고 있는데요. 뉴스토마토는 쉬프트웍스와 백신 ‘브이가드’의 진단 방식과 행위에 반발해, 연이어 관련기사를 쏟아내고 있습니다. 일부 기사 아래 링크합니다. 쉬프트웍스 눈엔 어플개발사가 범죄집단'? 무법 백신 '브이가드' 보급, 금융당국 책임없나모바일백신 'VGUARD', 안드로이드 어플 무단차단 파장이 때문에 IEMI 등의 정보를 사용한다는 것으로 앱을 위험하다고 분류하는 진단방식은 적절치 않다는 의견과 함께 이 정보만으로는 해킹 등의 위험성이 적은데 쉬프트웍스가 스마트폰 보안 문제를 과도하게 부각하고 있다는 시각이 존재합니다. (물론 사전 고지를 했는지 여부에 대해 주장하는 바가 각각 다릅니다.) 반면에 IEMI는 현행 통신비밀보호법상 보호돼야 할 ‘단말기기 고유번호'이고(관련 블로그 포스팅 링크), 휴대폰 복제나 도청에도 이용될 수 있어 무단수집과 사용은 위험하며 개인정보보호를 위해 이용자에게 사전 동의와 누구라도 인지할 수 있는 고지절차가 필수라는 의견도 교차하고 있습니다.  홍민표 쉬프트웍스 대표는 “단말기 고유정보인 IEMI는 휴대폰 복제까지도 가능한 중요한 개인정보라 볼 수 있다. 그런데 사용자 동의 없이 자동으로 추출해 암호화되지 않은 상태로 서버로 보내고, 이 정보와 USIM의 고유번호를 이용해 인증을 하고 있다. 이는 엄연한 개인정보 유출”이라고 설명했습니다. 홍 대표는 블로그(링크)에도 이토마토의 주장에 대한 입장을 밝혔는데요. 써놓은 글 일부를 붙여보겠습니다. 이 개인정보를 고객의 동의 없이 이용하는데, 중략...앱에서 정확한 약관으로 최초 실행시 앱에서 어떤어떤 용도에 의해서 USIM 넘버와 IMEI 값을 가지고 인증을 한다 라고 말을 해줬어야합니다. 그리고 해당 데이터들은 어떤 데이터인지 인지를 시켰어야 합니다.실제로 중국등 짝퉁 휴대폰 제조업체들은 이 IMEI 값을 밀거래로 대량으로 구입을 하여, 폰복제나 짝퉁폰 제작에 사용하고 있습니다. 이런 위험성이 있구요, 개인정보 도용이 분명한 부분입니다. 해당 정보 수집이 잘못되었던 안되었던 분명히 문제가 있는 부분입니다.자신이 소유한 폰 자체에 대한 IMEI 관련 된 부분도 문제가 되는데 이러한 아주 중요한 전자적으로 부여한 고유번호를 서버에서 수집하고 그것을 인증 절차로 사용된다면 분명히 문제가 있고, 정보보호를 하는 입장으로써는 당연히 해당 앱을 위험할수 있다라고 경고할 수 있습니다.“위험” 과 “바이러스” 혹은 “악성코드”로 진단하는 것은 분명히 다릅니다.이 문제에 아직 방송통신위원회와 한국인터넷진흥원(KISA)도 명확한 입장을 내놓지는 못하고 있습니다. 전문가들도 의견이 분분합니다. 현재 많은 애플리케이션이 실제로 업데이트할 때라거나 서비스에 필요하다는 이유로 IMEI와 같은 정보를 이용하고 있다고 하네요. 물론 이같은 앱을 모두 ‘악성’이라고 볼 수는 없을 것입니다. (물론 쉬프트웍스도 ‘악성’이라는 용어를 사용하지는 않았습니다.)그럼에도 스마트폰상에서 보호해야 할 개인정보의 범위(예를 들어 IMEI, USIM 일련번호가 포함되는지 여부) 규정, 그리고 앱의 단말기 고유정보 수집·이용 등에서 요구되는 기준과 가이드라인이 필요할 것 같습니다. 많은 전문가들도 대부분 필요성을 인정하고 있다고 생각됩니다. 방통위는 이미 ‘월페이퍼’ 안드로이드 악성코드 이슈가 제기된 직후 스마트폰 민·관 합동 대응반을 통해 이와 관련 논의와 분석을 시작했다고 하더군요. 스마트폰 사용이 폭발적으로 확산되는 초기에 제대로된 ‘인식’을 갖추도록 하고 ‘실천’할 수 있도록 기반을 갖추는 것은 아주 중요합니다.  스마트폰은 개인용 단말기이고, 단말기 자체의 정보부터 시작해 이 안에 담긴 다양한 정보, 서비스 이용정보가 악의적으로 도용될만한 위험성이 충분하다는 것은 분명하기 때문입니다. 특정 기업이 앱을 통해 휴대전화 고유정보와 개인정보를 동의나 고지 없이 마구 수집하고 있다면 이용자들은 당연히 개인정보유출 및 사생활 침해를 제기할 것입니다. 만일 고유정보를 사용한다면 반드시 명확한 사용목적과 범위 등을 밝히고 동의를 구해야 합니다. 얼마 전에 있었던 한가지 사례가 생각이 납니다. PC의 경우인데요, SK커뮤니케이션즈가 네이트온 메신저 피싱 피해 차단조치 강화를 이유로 PC 고유의 식별정보인 MAC주소와 컴퓨터이름을 수집하려는 방안을 시행하려다 개인정보유출 등을 우려한 사용자 비판과 우려, 이로 인한 회원탈퇴 움직임으로 철회한 일입니다. 고객 보호, 보안을 보다 강화하기 위한 조치였지만 아이러니하게도 결국 거센 이용자 저항에 부딪쳤습니다. 사용자들이 내 정보를 수집하는 것에 대한 거부감, 불쾌함이 그만큼 크다는 점을 알아야 할 것 같습니다.   댓글 쓰기