목차
1. SKT 유심 정보 유출 경위
2. 유심에 담겨 있는 중요 정보 및 이번 SKT 해킹 사건에서 유출된 정보
3. 예상되는 주요 피해
4. 우리가 당장 해야 할 일
5. 결말
1. SKT 유심 정보 유출 경위
2025년 4월 19일 SKT의 메인 서버인 홈 가입자 서버(HSS)가 해킹된 것으로 밝혀졌습니다
이 메인 서버에 저장된 IMSI, IMEI, USIM 인증키 등 최소 25종 이상의 정보가 악의적인 특정 집단에 유출되었는데요, 더욱 우려가 되는 것은 이 서버가 특정 기능을 하는 서버가 아닌 광범위한 정보를 관리하는 메인 서버였다는 것입니다.
SKT가 언론에 밝힌 해킹 프로그램 중 하나인 백도어 BPF 프로그램은 중국의 해커 집단이 사용했던 이력이 있습니다.
그렇지만 딱히 이번 사건도 중국의 소행이라고 단정 짓기 힘든 이유는 이 해킹 프로그램의 소스 코드가 온라인에 공개된 오픈소스로 누구나 다운받아 수정 사용이 가능하기 때문입니다.
그렇다면 이 백도어 프로그램을 해커는 어떻게 SKT 서버에 설치할 수 있었을까요?
일단 해커가 목표한 서버에서 관리자 권한을 얻는 것부터 시작해야 합니다.
그래야 이번에 사용된 백도어 같은 해킹 프로그램을 설치할 수 있기 때문입니다.
따라서 상당한 실력을 갖춘 해킹 집단이 SKT 메인 서버의 관리자 권한을 획득했을 것으로 추측됩니다.
바로 이점이 반박할 수 없는 SKT의 보안 문제입니다.
이는 SKT 보안 전반의 문제가 있음을 뜻하기 때문입니다.
언론에서 얘기하는 백도어 프로그램은 그들이 흔적을 최소화하면서 서버에 자유롭게 드나들기 위한 하나의 도구일 뿐입니다. 그리고 이는 SKT의 보안 실수를 특정 프로그램과 중국의 문제로 몰아가기 위한 여론몰이일 뿐이라고 생각합니다.
2. 유심에 담겨 있는 중요 정보 및 이번 SKT 해킹 사건에서 유출된 정보
- 유심에 담겨 있는 정보들
ㆍ고유 사용자 번호(IMSI) : 일종의 주민등록번호라고 볼 수 있는 매우 중요한 정보입니다.
ㆍ인증키 : 통신사를 통해서 본인 확인 인증에 사용됩니다.
ㆍ전화번호 : 대부분 가입한 통신사의 서버에 저장되나, 일부 모델은 유심에 전화번호도 저장됩니다.
ㆍ네트워크 설정 정보(APN) : 통신사 네트워크 접속 정보입니다.
ㆍ로밍 정보 : 로밍 시 로밍 지역에 따라 설정되는 항목입니다.
ㆍ기타 보안 정보 : 금융 앱, 모바일 인증용 앱 등에서 보안 관련 필요 정보를 저장합니다.
ㆍ유심 카드 일련번호(ICCID)
- 이번 SKT 해킹 사건에서 유출된 정보
ㆍ유심 복제에 활용 가능한 정보 (4종)
고유 사용자 번호(IMSI)
인증키
전화번호
유심 카드 일련번호(ICCID)
ㆍ내부 관리용 고객정보 (21종) : 중요한 고객 개인 정보 상당 부분이 포함된 것으로 추측되며, 현재 자세한 사항을 공개하지 않고 있습니다.
가입자 정보
서비스 이용 기록
인증 관련 로그 정보
기타 시스템 관리 데이터 등
3. 예상되는 주요 피해
- 방대한 금융 피해 : 탈취한 유심 정보로 본인 인증이 가능하므로 은행, SNS, 쇼핑 등 모든 가입 기록에 접근 가능함
- 피싱 사기 : 피싱 사기범들에게 정보가 넘어갈 경우, 실제 개인 고객의 정보를 바탕으로 일반인들이 속을 수밖에 없는 피싱 사기
- 명의도용 및 불법 대포폰, 대포통장 : 본인 인증을 통해 각종 범죄 및 자금 은닉에 사용되는 금융 거래 신규 등록 가능
- 피해 당사자 주변인들에 대한 사기 : SNS 등에서 개인인증을 통해 수집한 정보를 이용하여 주변인들에 대한 사기 범죄
당장 유추할 수 있는 피해 일 뿐이며 매우 중요한 정보들이 포함 된 만큼 다양한 방식으로 범죄에 사용 될 수 있습니다.
4. 우리가 당장 해야 할 일
- 유심보호 서비스 가입하기 : 통신사에서 제공하는 서비스 이용
(PC) 유심보호 서비스 > 상품서비스 | T world
(mobile) https://skt.sh/nUO7D
(가입 안내 영상) https://bit.ly/sktusim
- 유심 잠금(PIN) 설정 : 설정 시 타 기기에서 유심 사용 불가
- 유심 교체하기: 유심 무료 교체 예약 시스템 : https://care.tworld.co.kr/usim
- 인증 수단 변경 : 모든 금융, SNS, 쇼핑 등의 인증 수단을 변경
- 통신 기록 확인 : 본인이 하지 않은 유심 변경, 로그인 이력이 있는지 확인
- 의심되는 문자, 전화 등 피해 발생 전, 후 즉시 신고 : 경찰청 사이버수사대, 118, 금융감독원 등
5. 결말
이번 사건은 그동안 우려했던 일이 실제로 일어났다고 생각됩니다.
휴대전화의 유심과 개인인증에 지나치게 의존하여 실제 존재하는 '나' 보다도 더 강력한 힘을 발휘하는 괴물이 되었습니다.
아직 많은 분이 이러한 문제를 제대로 인지하지 못하고 적극적인 대응을 못 하고 계신다고 들었습니다.
내 개인 정보를 이용해서 금융, 결제는 물론이고 SNS를 통해서 나의 주변인들에게까지 피해가 퍼질 수 있습니다.
표면적으로 유추할 수 있는 문제가 이 정도일 뿐이지 실상 이번에 유출된 정보는 너무나도 중요하고 민감한 개인 정보들이라서 범죄자들에게는 굉장히 매력적인 소재가 될 수 있습니다.
따라서 우리는 상상할 수 없는 방법으로 정보를 조합하여 여러분들이 피땀 흘려 노력한 결과물을 편취하려고 할 것입니다.
이에 피해자분들께서는 당장 할 수 있는 모든 조치를 취하시고 조금이라도 의심이 되는 문자나 전화에 민감하게 대응하셔야겠습니다.
일단 할 수 있는 최대한의 대응 후 관련 피해의 원인 제공자인 SKT에 대한 공동 법적 대응을 검토하시길 바랍니다.
모두들 현명하게 대처하셔서 피해 없으시길 기원합니다.
긴 글 읽어 주셔서 감사합니다.