SKT 해킹사태 개인정보 유출피해 유심복제 방지 대책별 효과 여부, skt 유심 무상교체

 

 

• 개인정보보호위원회에서 발표한 유심복제 방지 대책별 효과 여부에 대한 내용
  
  2일 개인정보보호위원회가 SK텔레콤의 개인정보 유출 사고와 관련해 발표한 '유심 구성 및 유심 복제 방지대책'을 요약하자면 이렇다.
• 1. 유심교체, 이심교체
  SKT 해킹 사태로 유출된 개인정보로 인한 2차 피해를 막기 위한 안전하고도 간편한 방법은 유심이나 이심을 교체하는 것이다.
  유심(USIM)과 이심(eSIM) 교체는 효과 있고, 휴대전화 기기 교체는 효과가 없다.
  유심은 휴대전화에 삽입돼 기기 개통이나 네트워크를 인증하는 데 쓰이는 심을 뜻하며, 이심은 유심과 동일한 역할을 하지만 단말기에 내장된 칩에 통신사의 정보를 내려받는 형태의 심을 의미한다.
  두 심 모두 가입자를 식별하는 역할을 하지만, 유심이 물리적으로 교체하는 하드웨어라면 이심은 다운로드 방식의 소프트웨어라는 차이점이 있다.
  이용자가 유심을 교체했다면 타인이 유심을 복제해 다른 휴대전화에 꽂았다고 하더라고 쓸 수 없게 되며, 유심을 바꾸면 가입자 식별번호(IMSI) 및 인증키(K)가 재발급돼 해커가 탈취한 정보와 매칭되지 않기 때문에 기존 정보는 더 이상 유효하지 않게 된다 이심 교체도 이와 같은 원리로 유심 정보를 도용해 복제한 뒤에 금전적·사회적 피해를 주는 심 스와핑을 방지할 수 있다
• 2. 유심 보호 서비스 가입
  단말기 식별번호(IMEI)와 유심 정보를 묶어서 관리하는 '유심 보호 서비스' 가입도 2차 피해를 막을 수 있다.
  해당 서비스에 가입해 놓을 경우 (해커가 복제한 유심을) 다른 휴대전화에 삽입했더라도 해당 휴대전화는 작동이 안 된다
• 3. 통신사 변경
  요즘 다른 통신사로 갈아타는 경우도 많은데 KT나 LG유플러스 등 다른 통신사로 갈아타거나, 휴대전화 번호를 변경하는 것도 개인정보 유출 피해를 차단하는 좋은 방법이다.
  
  통신사를 바꾸면 기존에 SKT의 홈가입자서버(HSS)에 누적됐던 정보가 삭제되기 때문에 해커가 복제한 유심을 통해 이용자를 식별하긴 어렵다.
  
  
• 4. 휴대전화 번호 변경
  • 전화번호를 변경하면 HSS 내 가입자 식별번호가 변경돼 해커가 탈취한 가입자 식별번호와 일치하지 않게 되면서 가입자 식별에 실패할 수밖에 없다.
• 5. 휴대전화 기기 교체
• 하지만 휴대전화 기기를 바꾸는 것은 소용이 없다.  기기 교체 시 HSS 내 정보는 그대로 유지돼 복제 유심 인증을 차단하는 데는 실효성이 없기때문이다

• SKT 유심 스미싱

 

“고객님이 예약하신 유심(USIM)이 대리점에 입고됐습니다. 방문 전 본인확인을 위해 아래 URL을 눌러 본인확인 하세요”

최근 SK텔레콤에서 발생한 유심 해킹사고를 악용한 피싱·스미싱 공격 시도가 발생하고 있어 사용자 주의가 당부된다.

방송통신위원회는 2일 유심교체 및 도착 알림문자, 유심보호서비스 가입 등의 미끼문자로 이용자 피해를 유발하는 악성스팸이 유포될 가능성이 있다며 이용자 주의보를 발령했다.

방통위는 위와 같은 내용을 포함한 문자나 전화를 수신할 경우 이동통신사업자 고객센터 등에서 공식적으로 발송되었는지를 먼저 확인하고, 출처가 불분명한 문자나 전화는 수신하지 않도록 주의를 당부했다.

확인되지 않은 발신자로부터 수신된 링크(URL)나 정보무늬(QR코드)를 실행할 경우 악성코드에 감염되고, 이로 인해 개인정보·금융정보 탈취 피해 및 무단 송금, 휴대폰 원격 제어 등 추가 피해로 이어질 수 있다.

또 이동통신사업자 등을 가장해 문자내용에 링크(URL)를 포함하고 본인인증을 위한 정보입력을 요구하는 경우는 보다 심각하고 직접적인 재산상의 피해로도 연결될 수 있어 더욱 주의해야 한다.

 

 

• SKT, 유심 무상 교체 10시부터 시작…온라인으로 예약

SK텔레콤이 28일 오전 10시부터 전국 2600여곳의 'T월드' 매장에서 전 가입자를 대상으로 유심 교체를 무료로 진행한다. 현장 혼선 예상으로 28일부터 온라인 예약 시스템을 운영하기로 했다.

 

유심 무상 교체 대상은 4월 18일 24시 이전 SK텔레콤에 가입돼 있는 이동통신 이용자들이다.

'유심 무료 교체 예약 시스템'은 웹페이지 주소나 검색 포털 사이트, T월드 홈페이지 내 초기 화면 배너를 통해 접속할 수 있다. 본인 인증을 거쳐 교체 희망 매장을 선택하면 신청 가능하다. 신청을 위한 본인 인증은 휴대폰 본인 인증을 통해 할 수 있다. 성명·주민등록번호 앞자리·보안문자 번호(CAPTCHA)·고객 전화번호 등에 대한 확인을 거쳐 이뤄진다. 현장에서는 신분증과 예약 확인 문자를 대조해 실물 유심 가입자 본인에게 새 유심을 전달할 예정이다.

교체 희망 매장은 신청 페이지에서 매장명 또는 주소 검색을 통해 선택할 수 있다. 필터링을 선택하면 현재 신청 가능한 매장을 추려 검색할 수 있는 기능도 제공된다. 또한 매장 검색 시 해당 매장의 위치, 영업시간, 연락처 등도 제공돼 희망하는 매장을 찾을 수 있다.

예약 신청이 완료된 경우 방문 신청하신 매장의 번호로 예약 확인 문자가 발송된다. 이후 방문 날짜, 매장명, 매장 주소가 포함된 안내 문자가 별도로 발송될 예정이다. 교체 날짜 안내 문자는 예약 순서대로 고지된다. 유심 무료 교체 예약 시스템 대기 화면은 불법 유심 복제 범죄 예방을 할 수 있는 '유심보호서비스' 가입 링크와도 연결된다.