유심보호 서비스, 휴대전화의 유심 정보 보호
명의도용 방지 서비스, 이름과 주민등록 번호 등 개인정보 보호
[보안뉴스 엄호식 기자] SK텔레콤 해킹 사태 이후, 유심(USIM)을 교체하거나 ‘유심보호 서비스’ 또는 ‘명의도용 방지 서비스’ 등을 놓고 여러 혼란스런 정보로 어지럽다.
6일 SKT에 따르면, 유심 교체 인원은 이날 현재 104만명, 유심보호 서비스 가입자는 2411만명이다. 왜 유심을 교체해야 하는지, 가입하라는 ‘유심보호 서비스’는 어떻게 날 보호해주는, ‘명의도용 방지 서비스’란 건 또 뭔지 등에 대해 알아본다.
[자료: gettyimagesbank]
내 정보 새 카드로 옮겨 스푸핑 공격 예방, ‘유심 교체’
이번 사태의 핵심은 심카드에 저장된 사용자 고유식별 번호인 IMSI(International Mobile Subscriber Identity)가 해킹됐단 거다. 이를 도용해 전화 내용이나 문자 정보, 위치 추적, 과금 등의 피해를 줄 수 있기 때문이다.
네트워크 접속 시 사용되는 IMSI는 MCC + MNC + 전화번호를 합한 15자로 구성된다. 만약 SKT에 가입한 내 전화번호가 12345678이라면, 대한민국 MCC(Mobile Country Code) 450과 SKT의 MNC(Mobile Network Code) 05를 순서대로 나열한 4500512345678이 IMSI가 되는 것이다.
이러한 유심 정보를 다른 유심에 복제해 심 스와핑 공격을 당한다면 대포폰이나 대포차량 등의 구매에 악용될 수 있다. 또 SMS를 이용한 휴대폰 본인인증이 무력화돼 금융 앱 등을 통해 다른 사람의 돈을 가로챌 수 있다. 이외에도 소액 결제로 게임 아이템을 사고팔며 현금화를 시도할 수도 있다. 심 스와핑으로 얻은 모바일 정보를 기반으로 사용자의 직장 로그인 정보 등을 추정해 기업 네트워크로 공격을 확장할 수도 있다.
따라서 이러한 심 스와핑을 예방하고 불안감을 해소하고 싶다면, 새로운 유심으로 교체하는 것이 좋다.
내 스마트폰 안의 유심 지킴이, ‘유심보호 서비스’
이동통신 3사에서 제공하는 유심보호 서비스는 말 그대로 내 스마트폰에 있는 유심을 지키는 서비스다. 크게 △타 기기에서의 사용 차단 △타 기기 이용 시 실시간 알람 △해외로밍 제한 등의 기능이 있다.
▲SKT의 유심보호 서비스 상세안내 페이지 [자료:SKT 웹사이트 캡쳐]
내가 사용하고 있는 유심을 다른 기기에 꽂으면 통신이 차단된다. 실시간으로 누군가 유심을 바꿔 끼웠다는 알람을 전송해, 내 스마트폰이 아니라면 절대 사용할 수 없도록 한다.
기본적으로 해외에서의 유심 사용도 제한된다. 해외서 휴대전화 분실 또는 도난 시에 통화와 문자, 데이터 발생 등을 제한해 추가 피해를 예방할 수 있다. 해외여행 시 로밍을 이용하고 싶다면, 해당 서비스를 해제하고 로밍 서비스를 사용하고 난 뒤 귀국 후 다시 설정해야 한다. 하지만 해외여행을 위해 현지의 유심을 구입해 사용하는 경우라면 별도 제약없이 사용할 수 있다.
SKT는 지난 3일부터 ‘유심보호 서비스’에 가입 신청 않았더라도, 순차 자동 가입시키고 있다.
내 개인정보 지키는 ‘명의도용 방지 서비스’
‘유심보호 서비스’가 스마트폰에 탑재하는 유심을 보호하는 것이라면, ‘명의도용 방지 서비스(엠세이퍼·Msafer)’는 이름과 주민등록번호, 휴대전화 번호 등 나의 개인정보고 엉뚱한 곳에 사용되지 못하도록 막아주는 서비스다.
▲명의도용 방지 서비스 엠세이퍼(Msafer) 웹사이트 화면 [자료: 엠세이퍼 웹사이트 캡쳐]
한국정보통신진흥협회(KAIT)에서 제공하는 이 서비스는 전기통신사업법 제32조의6(명의도용방지서비스의 제공 등)에 의해 신규 또는 명의변경(양수)으로 전기통신서비스 가입시, 이용자의 명의로 계약이 체결된 사실을 이동통신사업자가 문자메시지 또는 등기우편물로 알려주는 대국민 무료서비스다. 홈페이지에서 본인명의의 전기통신 서비스 가입현황을 실시간으로 조회할 수 있고, 제3자에 의한 휴대전화 개통을 사전에 차단할 수 있다.
주요 기능으로는 △신용카드 발급이나 대출 신청 시 즉시 알람을 전송하는 ‘신청 알람’ △내 명의 사용 시 추가 인증을 요구하는 ‘본인인증 강화’ △불법 개통이나 대출 시도 자체를 차단하는 ‘명의 사용 차단’ 등이 있다.
SKT 해킹 사고가 발표된 후 대표적인 개인정보확인 서비스 앱인 ‘PASS’에 있는 명의도용방지 카테고리가 사라지기도 했으며, 현재에도 팝업을 통해 이용량의 급증으로 서비스 제공이 일시 중단되거나, 지연이 발생할 수 있다는 안내문이 제공되고 있다. 또한 엠세이퍼(Msafer) 웹사이트는 서비스 이용자 급증으로 5월 14일까지 명의도용 방지 서비스 운영시간을 09:00~22:00에서 09:00~24:00로 조정해 운영하고 있다.
이 서비스는 PASS 앱 외에도 카카오뱅크와 카드사 알림 서비스 등을 통해서도 이용할 수 있으며, 대부분 무료이지만, 일부는 유료로 전환해 더 강력한 보호를 제공하기도 한다.
[엄호식 기자(eomhs@boannews.com)]
명의도용 방지 서비스, 이름과 주민등록 번호 등 개인정보 보호
[보안뉴스 엄호식 기자] SK텔레콤 해킹 사태 이후, 유심(USIM)을 교체하거나 ‘유심보호 서비스’ 또는 ‘명의도용 방지 서비스’ 등을 놓고 여러 혼란스런 정보로 어지럽다.
6일 SKT에 따르면, 유심 교체 인원은 이날 현재 104만명, 유심보호 서비스 가입자는 2411만명이다. 왜 유심을 교체해야 하는지, 가입하라는 ‘유심보호 서비스’는 어떻게 날 보호해주는, ‘명의도용 방지 서비스’란 건 또 뭔지 등에 대해 알아본다.
[자료: gettyimagesbank]
내 정보 새 카드로 옮겨 스푸핑 공격 예방, ‘유심 교체’
이번 사태의 핵심은 심카드에 저장된 사용자 고유식별 번호인 IMSI(International Mobile Subscriber Identity)가 해킹됐단 거다. 이를 도용해 전화 내용이나 문자 정보, 위치 추적, 과금 등의 피해를 줄 수 있기 때문이다.
네트워크 접속 시 사용되는 IMSI는 MCC + MNC + 전화번호를 합한 15자로 구성된다. 만약 SKT에 가입한 내 전화번호가 12345678이라면, 대한민국 MCC(Mobile Country Code) 450과 SKT의 MNC(Mobile Network Code) 05를 순서대로 나열한 4500512345678이 IMSI가 되는 것이다.
이러한 유심 정보를 다른 유심에 복제해 심 스와핑 공격을 당한다면 대포폰이나 대포차량 등의 구매에 악용될 수 있다. 또 SMS를 이용한 휴대폰 본인인증이 무력화돼 금융 앱 등을 통해 다른 사람의 돈을 가로챌 수 있다. 이외에도 소액 결제로 게임 아이템을 사고팔며 현금화를 시도할 수도 있다. 심 스와핑으로 얻은 모바일 정보를 기반으로 사용자의 직장 로그인 정보 등을 추정해 기업 네트워크로 공격을 확장할 수도 있다.
따라서 이러한 심 스와핑을 예방하고 불안감을 해소하고 싶다면, 새로운 유심으로 교체하는 것이 좋다.
내 스마트폰 안의 유심 지킴이, ‘유심보호 서비스’
이동통신 3사에서 제공하는 유심보호 서비스는 말 그대로 내 스마트폰에 있는 유심을 지키는 서비스다. 크게 △타 기기에서의 사용 차단 △타 기기 이용 시 실시간 알람 △해외로밍 제한 등의 기능이 있다.
▲SKT의 유심보호 서비스 상세안내 페이지 [자료:SKT 웹사이트 캡쳐]
내가 사용하고 있는 유심을 다른 기기에 꽂으면 통신이 차단된다. 실시간으로 누군가 유심을 바꿔 끼웠다는 알람을 전송해, 내 스마트폰이 아니라면 절대 사용할 수 없도록 한다.
기본적으로 해외에서의 유심 사용도 제한된다. 해외서 휴대전화 분실 또는 도난 시에 통화와 문자, 데이터 발생 등을 제한해 추가 피해를 예방할 수 있다. 해외여행 시 로밍을 이용하고 싶다면, 해당 서비스를 해제하고 로밍 서비스를 사용하고 난 뒤 귀국 후 다시 설정해야 한다. 하지만 해외여행을 위해 현지의 유심을 구입해 사용하는 경우라면 별도 제약없이 사용할 수 있다.
SKT는 지난 3일부터 ‘유심보호 서비스’에 가입 신청 않았더라도, 순차 자동 가입시키고 있다.
내 개인정보 지키는 ‘명의도용 방지 서비스’
‘유심보호 서비스’가 스마트폰에 탑재하는 유심을 보호하는 것이라면, ‘명의도용 방지 서비스(엠세이퍼·Msafer)’는 이름과 주민등록번호, 휴대전화 번호 등 나의 개인정보고 엉뚱한 곳에 사용되지 못하도록 막아주는 서비스다.
▲명의도용 방지 서비스 엠세이퍼(Msafer) 웹사이트 화면 [자료: 엠세이퍼 웹사이트 캡쳐]
한국정보통신진흥협회(KAIT)에서 제공하는 이 서비스는 전기통신사업법 제32조의6(명의도용방지서비스의 제공 등)에 의해 신규 또는 명의변경(양수)으로 전기통신서비스 가입시, 이용자의 명의로 계약이 체결된 사실을 이동통신사업자가 문자메시지 또는 등기우편물로 알려주는 대국민 무료서비스다. 홈페이지에서 본인명의의 전기통신 서비스 가입현황을 실시간으로 조회할 수 있고, 제3자에 의한 휴대전화 개통을 사전에 차단할 수 있다.
주요 기능으로는 △신용카드 발급이나 대출 신청 시 즉시 알람을 전송하는 ‘신청 알람’ △내 명의 사용 시 추가 인증을 요구하는 ‘본인인증 강화’ △불법 개통이나 대출 시도 자체를 차단하는 ‘명의 사용 차단’ 등이 있다.
SKT 해킹 사고가 발표된 후 대표적인 개인정보확인 서비스 앱인 ‘PASS’에 있는 명의도용방지 카테고리가 사라지기도 했으며, 현재에도 팝업을 통해 이용량의 급증으로 서비스 제공이 일시 중단되거나, 지연이 발생할 수 있다는 안내문이 제공되고 있다. 또한 엠세이퍼(Msafer) 웹사이트는 서비스 이용자 급증으로 5월 14일까지 명의도용 방지 서비스 운영시간을 09:00~22:00에서 09:00~24:00로 조정해 운영하고 있다.
이 서비스는 PASS 앱 외에도 카카오뱅크와 카드사 알림 서비스 등을 통해서도 이용할 수 있으며, 대부분 무료이지만, 일부는 유료로 전환해 더 강력한 보호를 제공하기도 한다.
[엄호식 기자(eomhs@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
