팁/정보 SK텔레콤 유심 해킹 - 대포폰 불법개통, 불법대출 방지를 위해 해야할 일
덕후
0 0
2025년 SK텔레콤 USIM 해킹 사건
사건 개요
2025년 4월, 해커가 SK텔레콤 홈 가입자 서버(HSS)에 침입해서 가입자들의 유심 정보를 유출해 버렸습니다. 지금까지 알려진 정보에 의하면 유출된 정보는 IMEI, IMSI, ICCID, 그리고 유심 인증키(K값) 같은 민감한 정보라고 합니다. 무슨 말인지 어려운데 가장 쉽게 이야기 한다면 "유심 복제가 가능해질 수 있는 정보들이 해킹 당했다."라고 이야기 할 수 있습니다.
- SKT는 4월 18일에 해킹을 인지했지만
- 공식 발표는 4월 22일에야 나왔고
- 고객들한테 제대로 알려진 건 4월 23일 저녁이야.
원래 24시간내에 바로 당국에 알리고 조치를 취했어야 했는데 대기업 답지 않게 늑장 대응을 저질러서 욕을 더 먹고 있습니다.
SK텔레콤 해킹 왜 당했지
- 사용된 악성코드는 BPF도어(BPFDoor)로 추정되고 있습니다. BPF도어 악성코드는 주로 리눅스 시스템을 타겟으로하는 스텔스형 백도어 악성코드 입니다.
- 평소에는 없는 듯 숨어 있다가, 특정 패킷을 받으면 살아나서 서버를 장악하고 정보를 빼갑니다.
- 이번에 해킹된 SKT 서버들이 SELinux 같은 보안 기능을 비활성화 해놨을 가능성이 높은 것으로 추측하고 있습니다.
이번 유출이 많이 심각한가?
이번에 유출된 정보는 단순하게 아이디, 비번, 이름, 전화번호 정도가 아니라.. '본인 인증'에 필요한 핵심 유심 정보가 털렸기 때문에 정말 위험한 상황이 발생할 수 있습니다. 만약에 해커가 내 유심을 똑같이 복제할 수 있다면, 내 명의로 대포폰 개통, 대출 혹은 사기까지 칠 수 있습니다.
SK텔레콤 대응
- 유심 무료 교체 실시. (4월 28일부터)
- 유심보호서비스 가입 가능.
문제는 유심이 부족하고, 대리점에 가면 유심이 없거나 인력이 부족해서 소비자는 긴 시간을 기다려야 할 수 있고, 허탕치고 집으로 가야할 가능성도 있습니다. 우리나라 1위 업체라 가입자도 많은데 이 사람들이 모두 유심을 교체하려면 얼마나 많은 시간이 걸릴지...
거기다 SK 내부 지침에 소극적인 대응을 지시하는 내용이 나와 더 비난을 받고 있습니다.
SK 유심 해킹 대처
- USIM 무조건 교체하기
- T월드 매장이나 공항 로밍센터에서 무상 교체.
- 급하면 다른 곳에서 유심 사다가 교체. (다른 곳에서 구매한 것도 돈 준다는데 절차가 간단하진 않을듯)
- eSIM 전환 고려하기
- 기기에 따라 eSIM으로 빠르게 교체 가능합니다. 갤럭시 기준 설정-유심 들어가면 eSim 전환이 있습니다. (해보진 않았음)
- 타 통신사로 번호이동하기 - 이번 사태로 KT나 LG U+로 갈아타려고 고민 중인 사람들도 있는데 문제는 KT LTE는 악명높고, LG U+도 보안에 대한 인식이 만만치 않아서...
- 명의도용 방지 서비스 가입 - PASS 앱이나 은행앱에서 신청 가능 (하지만 폭주 중).
- 추가 대처
- 명의도용방지서비스 Msafer 설정
- 은행에서 비대면 계좌 개설 막기
- 누가 내 명의로 대출받을까봐 무서우면 은행 앱에서 '여신거래 안심차단' 서비스 신청
