우리가 매번 휴대폰을 켤 때마다 "이 사람이 맞나요?
페이지 정보
작성자 oreo 조회 2회 작성일 25-04-27 12:04본문
우리가 매번 휴대폰을 켤 때마다 "이 사람이 맞나요?" 하고 통신사가 확인하는 과정을 유심이 대신해주는 거라고 생각하시면 됩니다.SKT는 19일 새벽부터 유심 데이터 유출 여부를 분석하기 시작했습니다.유심보호서비스만 가입해도, 복제한 유심을 사용할 수 없습니다.1. 유심(USIM)이란?- IMSI (International Mobile Subscriber Identity): 이동통신 가입자 식별번호 (MCC+MNC+가입자 번호로 구성, 보통 15자리)ㅇ 주의 : 이 글은 투자를 권유하는 글이 아니며, 투자의 책임은 오롯이 투자자 본인에게 있습니다. ㅇ 네이버인플루언서 팬 추가를 안해주신 분들은, 팬하기로 응원부탁드립니다.아직 정확한 내용이 공개되지는 않았고, SKT는 사과만 하고 있습니다.혹시나 유심 정보와 개인 정보를 연결(매핑) 할 수 있는 정보도 노출이 되었다면 이건 차원이 다른 문제가 됩니다.만약 SKT의 주장대로 유심 서버만 해킹되었고, 유심 정보만 유출되었다면 유심 정보와 개인 정보를 연결할 수 있는 정보가 없기에 이걸로 할 수 있는 일은 매우 제한적입니다.사용된 해킹 방법은 해커들이 리눅스로 운영되는 SK텔레콤 서버에 해킹 후 마음대로 접근할 수 있는 BPF도어를 설치한 것입니다.- 내부 시스템용 식별자: 통신사 자체 DB 식별 번호앞에서 SKT가 말한 대로 유심 정보만 해킹되었다면 일반 가입자분들에게 미칠 영향은 매우 제한적입니다.제가 유튜브채널을 시작하였습니다. 구독으로 응원해 주세요.광고 배너를 못 보셔도 조금만 스크롤 하면 유심보호서비스를 바로 확인할 수 있습니다.유심은 Universal Subscriber Identity Module의 약어입니다.하지만SKT는 45시간이나 지나서인 20일 오후 4시 46분에야 한국인터넷진흥원(KISA) 에 신고했습니다.우리는 유심을 통해 통신사 네트워크에 접속하고, 전화나 메시지, 데이터 서비스를 이용할 수 있습니다.제 글을 허가 없이 자신의 글인 것처럼 무단 전재, 사용하는 것을 허락하지 않습니다.유심 서버의 정보만 공개되었다면 별다른 행동을 하지 않아도 되겠지만, 개인 정보와 연결되는 정보도 유출되었다면 큰 피해가 발생할 수도 있습니다.어떤 데이터가 빠져나갔는지, 얼마나 영향을 받았는지 정밀 분석을 돌린 것입니다.기사 등을 통해 시간 순으로 정리해 보면 다음과 같습니다.이후 유출된 정보는 가입자별 유심을 식별하는 고유식별 번호 등인 것으로 알려졌습니다.그래도 심 스와핑 등의 공격을 당할 수 있으니,내가 사용하는 유심에 안심 기능을 설정하여 무단 기기변경을 차단하고, 해외 로밍을 제한하는 서비스인 유심보호서비스 가입을 권장합니다.유심은 휴대전화에 삽입되는 작은 칩으로, 사용자의 가입자 정보와 인증 정보를 저장합니다.다만해외 출국을 앞두신 분이라면 해외에서 로밍도 안되는 점은 주의해 주세요.Tworld 앱에 들어가면 메인 배너에도 유심 안심 기능을 안내하고 있습니다.아직 피해 규모나 유출된 정보의 정확한 내용은 조사 중이지만, 유심 정보가 해킹될 경우 발생할 수 있는 위험성과 이에 대한 대응 방법을 알아보겠습니다. 하지만 실제 신분증과는 아무런 상관은 없습니다.앞에서 탈취한유심정보를 통해 복제 유심을 만들어 사용자의 전화번호를 새로운 폰으로 변경시키는 방법입니다.같은 날 밤, SKT는 시스템을 점검하던 중 악성코드를 발견하게 됩니다.우리나라 최대 통신사인 SKT에서 유심정보를 모아두었던 유심 서버가 해킹당했다고 밝혔습니다.SKT는 상반기 중으로 유심보호서비스를 사용해도 해외 로밍을 지원하겠다는 계획을 발표했지만, 현재까지는 로밍은 안됩니다.4) 4월 19일 오후 11시 40분 – 유심 정보 유출 정황 확인그래서유심은 "나를 대신해서 통신사에 내 신분을 증명해 주는 작은 칩"이라고생각하시면 됩니다.해당 통로를 통해 정보를 빼갈 수 있기에 백도어가 설치된 서버라면 해당 서버에 있는 정보는 이미 모두 유출된 것일 수 있습니다.최근 SK텔레콤(SKT)의 유심(USIM) 정보 유출 정황이 확인되면서 많은 가입자들이 불안해하고 있습니다.만약 유심이 없다면, 매번 휴대폰을 켤 때마다 직접 본인인증(신분 확인) 을 해야지만 통화나 인터넷을 쓸 수 있었을 것입니다.네이버인플루언서 팬추가 : 가능합니다.5. 결론이를 통해 얻을 수 있는 것은 앞으로 올 전화 와 문자를 받는 것입니다.이번 사태가 큰 피해가 없이 마무리되기를 바랍니다.
