[보안뉴스 한세희 기자] 28일 SK텔레콤이 유심 무료 교체를 시작했다. 공식 대리점마다 해킹 피해를 우려한 고객들의 긴 줄이 이어졌지만, 유심 물량이 부족해 헛걸음한 사람들의 불만이 쏟아지고 있다.
현재 SKT는 약 100만개의 유심 재고를 확보했고, 다음달 500만개를 추가 확보할 계획이다. 2400만명에 달하는 SKT 전체 가입자에 비하면 턱없이 적은 숫자다.
이에 SKT는 “유심보호서비스로 해킹 피해를 막겠다. 유심 불법 복제 피해가 발생하면 100% 책임지겠다”며 고객들에 유심보호서비스 가입과 유심 교체 온라인 예약 신청을 호소하고 있다. 유심 교체 수요를 최대한 분산하려는 행보다.
▲ 가입자 유심(USIM) 정보를 탈취당한 SK텔레콤이 유심 무료교체 서비스를 시작한 28일 서울 시내 한 SKT 매장에 유심 재고 소진 안내문구가 적혀있다. [자료: 연합]
SKT는 “유심보호서비스는 유심 교체와 동일한 피해 예방 효과를 가지고 있다”고 밝혔다. 하지만 불안을 느낀 고객들은 유심 교체를 위해 여전히 긴 줄을 서고 있는 상황이다. 유심보호서비스를 신청하고 유심 교체를 차분히 기다려도 될지, 최우선적으로 유심 카드를 교체해야 할지 고민하는 고객도 많다.
SKT, “FDS + 유심보호서비스 안전하다”
우선 유심보호서비스는 지금 당장 가입하는 것이 정답이다. 이렇게 되면 SKT의 비정상인증시도 차단(FDS) 솔루션과 결합해 유심 불법 복제 피해를 예방할 수 있다.
FDS는 유심 카드를 단말기에 꽂아 인증하는 과정에서 나타나는 비정상 활동을 탐지하는 것을 말한다.
만약 공격자가 고객 유심 정보를 복제해 만든 유심을 자기 단말기에 꽂으면 네트워크는 그 단말기를 정상 기기로 인식한다. 쓰던 단말기가 먹통이 된 본래 사용자가 다시 유심 정보로 망에 등록하려 하고, 이에 공격자가 다시 자신의 단말기를 등록하려 하는 경쟁 상황이 통상 벌어진다.
FDS는 이 같은 비정상 상황을 감지하면 두 단말기를 모두 망에서 끊어버린다. 문제가 생긴 후 대응하는 사후 솔루션인 셈이다. 또 비정상 상황이 아님에도 단말기를 망에서 분리시키는 오탐지가 일어날 수도 있다. 현재 SKT는 FDS를 최고 수준으로 격상해 가동 중이다.
유심보호서비스는 고객이 등록한 단말기 외 다른 단말기는 아예 등록하지 못하게 막는 기능이다. 기기 변경이 불가능하기 때문에 유심을 복제한 공격자의 단말기 등록 시도가 차단된다. 2023년 통신사와 서울경찰청 사이버수사대가 협력해 개발했다.
다만 이 서비스를 이용하면 해외 로밍을 할 수 없다. SKT는 5월 중 유심보호서비스 가입자가 해외 로밍을 이용할 수 있도록 서비스를 고도화할 계획이라고 밝혔다. 출장 등 해외에 나가야 할 경우 데이터 전용 e심 카드를 쓰는 것도 방법이다.
유심 교체 vs 유심보호서비스?
유심 교체는 원천적 해결책이다. 유심 복제에 악용될 수 있는 가입자공유식별자(IMSI)를 비롯, 유심 시리얼 정보 등이 바뀌기 때문에 유출된 유심 정보가 의미 없어진다.
물리적으로 유심 물량을 충분히 확보하려면 시간이 걸린다는 점은 문제다.
다만, 유심보호서비스를 적용하면 기기 변경을 막아 공격자가 문자나 ARS 인증 과정을 가로채 금융 계정을 탈취하거나 암호화폐 지갑을 털어가는 등의 공격을 막을 수 있다.
김용대 KAIST 전기및전자공학부 교수는 “유심 키가 유출된 정황이 있는 만큼 유심을 교체해 주는 것이 맞다”며 “유심 변경 전까지 유심보호서비스를 이용하면 충분한 안전성을 제공한다”고 말했다.
[한세희 기자(boan@boannews.com)]
현재 SKT는 약 100만개의 유심 재고를 확보했고, 다음달 500만개를 추가 확보할 계획이다. 2400만명에 달하는 SKT 전체 가입자에 비하면 턱없이 적은 숫자다.
이에 SKT는 “유심보호서비스로 해킹 피해를 막겠다. 유심 불법 복제 피해가 발생하면 100% 책임지겠다”며 고객들에 유심보호서비스 가입과 유심 교체 온라인 예약 신청을 호소하고 있다. 유심 교체 수요를 최대한 분산하려는 행보다.
▲ 가입자 유심(USIM) 정보를 탈취당한 SK텔레콤이 유심 무료교체 서비스를 시작한 28일 서울 시내 한 SKT 매장에 유심 재고 소진 안내문구가 적혀있다. [자료: 연합]
SKT는 “유심보호서비스는 유심 교체와 동일한 피해 예방 효과를 가지고 있다”고 밝혔다. 하지만 불안을 느낀 고객들은 유심 교체를 위해 여전히 긴 줄을 서고 있는 상황이다. 유심보호서비스를 신청하고 유심 교체를 차분히 기다려도 될지, 최우선적으로 유심 카드를 교체해야 할지 고민하는 고객도 많다.
SKT, “FDS + 유심보호서비스 안전하다”
우선 유심보호서비스는 지금 당장 가입하는 것이 정답이다. 이렇게 되면 SKT의 비정상인증시도 차단(FDS) 솔루션과 결합해 유심 불법 복제 피해를 예방할 수 있다.
FDS는 유심 카드를 단말기에 꽂아 인증하는 과정에서 나타나는 비정상 활동을 탐지하는 것을 말한다.
만약 공격자가 고객 유심 정보를 복제해 만든 유심을 자기 단말기에 꽂으면 네트워크는 그 단말기를 정상 기기로 인식한다. 쓰던 단말기가 먹통이 된 본래 사용자가 다시 유심 정보로 망에 등록하려 하고, 이에 공격자가 다시 자신의 단말기를 등록하려 하는 경쟁 상황이 통상 벌어진다.
FDS는 이 같은 비정상 상황을 감지하면 두 단말기를 모두 망에서 끊어버린다. 문제가 생긴 후 대응하는 사후 솔루션인 셈이다. 또 비정상 상황이 아님에도 단말기를 망에서 분리시키는 오탐지가 일어날 수도 있다. 현재 SKT는 FDS를 최고 수준으로 격상해 가동 중이다.
유심보호서비스는 고객이 등록한 단말기 외 다른 단말기는 아예 등록하지 못하게 막는 기능이다. 기기 변경이 불가능하기 때문에 유심을 복제한 공격자의 단말기 등록 시도가 차단된다. 2023년 통신사와 서울경찰청 사이버수사대가 협력해 개발했다.
다만 이 서비스를 이용하면 해외 로밍을 할 수 없다. SKT는 5월 중 유심보호서비스 가입자가 해외 로밍을 이용할 수 있도록 서비스를 고도화할 계획이라고 밝혔다. 출장 등 해외에 나가야 할 경우 데이터 전용 e심 카드를 쓰는 것도 방법이다.
유심 교체 vs 유심보호서비스?
유심 교체는 원천적 해결책이다. 유심 복제에 악용될 수 있는 가입자공유식별자(IMSI)를 비롯, 유심 시리얼 정보 등이 바뀌기 때문에 유출된 유심 정보가 의미 없어진다.
물리적으로 유심 물량을 충분히 확보하려면 시간이 걸린다는 점은 문제다.
다만, 유심보호서비스를 적용하면 기기 변경을 막아 공격자가 문자나 ARS 인증 과정을 가로채 금융 계정을 탈취하거나 암호화폐 지갑을 털어가는 등의 공격을 막을 수 있다.
김용대 KAIST 전기및전자공학부 교수는 “유심 키가 유출된 정황이 있는 만큼 유심을 교체해 주는 것이 맞다”며 “유심 변경 전까지 유심보호서비스를 이용하면 충분한 안전성을 제공한다”고 말했다.
[한세희 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
