티스토리 뷰
목차
1.SKT 유심 해킹 사건은 SKT의 HSS서버가 해킹된 사건입니다.
HSS서버란, 회원 가입자 정보와 핸드폰 단말기가 네트워크에 접속 시 인증하는 기능 등을
관리하는 시스템을 의미합니다.
이 서버에는 유심 인증키 같은 유심 관련된 정보도 내장돼 있습니다.
이번 SKT서버 해킹에는 "BPF도호"라는 악성 파일이 SKT서버에 심어진 것이라고 합니다.
이 해킹 공격은 중국 해킹 조직인 위버엔트의 공격 방식과 유사하다는 보도도 있었습니다.
2. 유심 해킹의 위험성 및 문제점
가) 유심의 개인 식별코드를 이용해서, 다른 공 유심에 넣어서, 내 핸드폰 번호와 동일한 복제폰을
만들 수 있습니다.
나) 그 복제된 핸드폰을 이용해서 은행 등 금융기관에 나 자신도 모르게, 쉽게 인증을 진행할 수
있습니다.
다) 이러한 위험성 때문에, 일부 보험사는 STK인증을 중단시키기도 했습니다
(KB라이프, NH농협생명 등이 그러한 SKT인증을 중단하였습니다)
라) 이것은 핸드폰 번호가 하나 더 복제되는 것인데, 핸드폰에 있는 앱까지 복제가 되는 것은
아닙니다.
마) SKT의 해킹된 서버에, 내 유심 관련 데이터가 있었는데, 그 유심 정보에서, 개인식별코드를
다른 공 유심에 넣어서, 내 핸드폰 번호와 동일한 번호의 복제폰을 만들면,
핸드폰 번호로 개인 인증을 많이 하는, 한국에서, 나도 모르는 상태에서, 내 핸드폰 번호로
인증을 할 수 있게 된다는 것입니다.
3. 유심 해킹 사건의 해결책 및 권장사항
가) 해킹으로 인한 인증사고등을 예방하기 위해서는, 유심을 새로 교체하는 방법이 가장 깔끔할 것입니다.
이 경우 일반 대리점에서는 잘 안 해줄 수도 있을 수 있으며, SKT직영점을 방문하시는 것을 추천드립니다.
나) 유심 보호 서비스를 적용해 놓게 되면, 피해에 대한 예방책이 될 수 있을 것입니다. 그런데 이 경우,
로밍 사용자는 불편한 점이 있고, 새로운 폰으로 바꾸게 되면, 해제, 재가입 등을 해야 합니다.
다) SKT망 알뜰폰 사용자는 유심보호 서비스를 이용하거나, 다른 통신사로 바꿔서 이용하는 것도 방법일
것입니다.