SK 텔레콤 해킹사태 USIM바꿔도 문제 여전?

SKT 유심해킹사태.. 유심만바꾸면 문제없나?

반응형

1️⃣ SKT 해킹 사태 요약

2024년 4월, SK텔레콤의 핵심 서버 HSS(Home Subscriber Server)가 해킹당한 정황이 포착되며 약 2,300만 명의 가입자 정보 유출 위험이 발생했습니다.

HSS는 단순한 고객 정보가 아닌, 통신사 가입자 인증에 쓰이는 IMSI, 인증 키 등 핵심 보안정보를 다루는 서버입니다.

 

상세한 내용은 아래 포스팅 참고하면 좋아요

2025.04.26 - [IT] - 🔐SK텔레콤 유심 해킹 사건과 ‘심스와핑’ 보안 이슈 완전정복! 내가해야할 일은 무엇?

🔐SK텔레콤 유심 해킹 사건과 ‘심스와핑’ 보안 이슈 완전정복! 내가해야할 일은 무엇?

 

2️⃣ SKT의 대응: 유심/이심 무상 교체

SKT는 4월 28일부터 전국 대리점 및 로밍센터에서 유심/이심 무상 교체를 시작했으며, 유심보호 서비스 가입도 독려하고 있어요. 지금 SKT 대리점을 보면 사람들이 줄 서 있는 모습을 볼 수 있는데요. 모두 유심을 교체하기 위해 줄을 서고 있는것이랍니다. SK가 1위사업자고 좋긴한데, 이번엔 SKT를 안쓰고 있는거에 안도감을 느끼고 있어요.

유심교체를 실시하는 건 좋지만 여기에도 맹점이 있어요. 바로 IT에 익숙하지 않은 노인분들인데요, 문자가 와도 무슨일인지 잘모르고 넘기는 경우가 많을테고, 안다고하시더라도, 시골에는 SKT 대리점이 있을리만무하죠. 피해입을 확률이 커지는 거죠.

 

SKT는 이번 해킹을 당하고나서의 대응또한 문제가 되었었는데요. 24시간 내 신고의무를 위반했으며, 정식 공지는 3~4일 늦었고, 커뮤니티에서 퍼진 것이 먼저라는 이야기도 있습니다. 대응에 문제가 있었던 것이라고 볼 수 있어요.

3️⃣ 왜 유심 교체가 필요할까?

• 해커가 탈취한 IMSI + 인증키로 유심 복제 가능
• 심스와핑 공격, 2차 인증 가로채기, 금융 범죄에 활용될 수 있음
• 기존 유심 정보를 무력화시키는 "자물쇠 교체" 효과

유심정보로 피해를 볼 수 있는 문제 중에 심스와핑(SIM SWAPPING) 이 있어요. 상세 내용은 아래 참고하세요. 반드시 읽어보셔야 해요!

2025.04.26 - [IT] - SK 유심정보해킹.. 심스와핑( SIM SWAPPING) 무엇?

SK 유심정보해킹.. 심스와핑( SIM SWAPPING) 무엇?

 

 

4️⃣ SNS 반응: "유심 교체? 별 의미 없다!"

일부 보안 전문가들 혹은 IT 종사자들은 다음과 같이 지적하고 있어요.

• "해킹이 아니라 유출을 방치한 수준"
• "HSS 서버 키체인을 리셋하지 않으면 무의미"
• "유심 교체는 보여주기식 응급조치"

X에서는 해당 트윗이 2200번 리트윗되고,, 68만명이나 확인되어, 엄청난 폭풍을 불러일으키고 있어요. 내부조력자 없이는 불가능하다는데.. 음모론인지 정말인지 알 수는 없지만 뭔가.. SKT가 숨기는게 있는게 아닌가 하는 합리적인 의심을 해볼 수 있어요.

5️⃣ 정리 🧠✨

유심 교체는 즉각적인 위험 완화 조치일 뿐, HSS 서버의 근본 보안 문제 해결 없이는 불안 요소는 여전해요. 하지만 우선은 우리가 할 수 있는일을 먼저하고, 근본 보안 문제해결을 SKT에 요청해야 해요. 근본적인 보안 문제 해결은 우리가 어쩔 수 없는 일이기 때문에,, 일단 우리가 할 수 있는일을 먼저 하는 것이 중요해요.

문제가 생길 확률이 아주 적다고 하더라도 0%는 아닌 것이죠. 때문에 절대 가벼운일로 생각하지 말고 적극적인 대응이 필요해요.

✔️ 지금 우리가 할 수 있는 행동!

• 📱 유심/이심 즉시 교체하기
• 🛡️ 2차 인증 (OTP 등) 설정 철저히
• ✈️ 로밍 이용자는 유심보호 서비스 확인
• 👨‍👩‍👧‍👦 IT에 익숙하지 않은 가족에게 꼭 전달

 

📌 결론

유심 교체는 기본, 진짜 보안은 서버 재설계와 투명한 정보 공개부터!
이번 사태가 통신 보안 인식 제고의 계기가 되길 바랍니다. 

과징금도 크게 부과해야 기업들도 더욱 정신차릴 거라고도 생각을 합니다.