긴급) SKT 유심교체 반드시 해야하는 이유

댓글 0 조회   749 04.30 09:00

작성자 : 센과치히로의

좋아요 팔로우 게시글 보기

시작전 3줄요약

• 현재까지 확인된 유출정보로 SIM 복제 가능
• SKT, IMEI 유출안되서 유심보호서비스 먹힌다고 주장
• 근데 그거 다른서버에서 유출되면 안먹힐수도 있음

 

 

일단 현재까지 나온 부분 간단하게

 

1. HSS (홈서비스서버)에서 여러가지가 털린걸로 추정됨

2. 털린것중에 IMSI (심의 ID), Ki 값 (심의 비번)이 있음

3. 일단 구하기 힘들겠지만 (근데 해커가 이걸 못 구할까?) 해당 통신사의 공 USIM을 구하고

4. SIM 라이터로 훔친정보를 기록하면 SIM 복제가 가능함 

 

일단 유심 복제가 되었지만, SKT의 주장이 맞다면 유심보호서비스로 부정사용은 막을수도 있음.

 

진짜 문제는 여기부터임

 

1. 유심보호서비스를 제공하는 FDS(부정사용추적시스템)은 IMEI(단말기 ID)를 확인하여 위치가 이상하거나 하면 사용을 차단함

2. SKT와 정부의 1차조사에 따르면,HSS에서는 IMEI가 유출이 안되었다고 함

3. 근데 문제는 해당보고서에는 다른 서버의 정보가 들어있지 않음

4. EIR (단말기정보서버)나 AAA (인증,권한,요금 서버) 등을 조사했다는 내용이 없음

5. 문제는 해당서버에도 IMEI 정보등이 존재한다는것

6. 만약에 다른곳에서 IMEI가 유출되었다면 유심보호서비스는 우회가 가능해짐 (미디어텍 계열은 IMEI를 변조하는 공식툴이 있음 - 물론 국내서는 사용시 불법)

 

그리고 제일 중요한것 두가지

 

해당 서버들이 위치한 Core Network는 내부망임, 게다가 접근을 위해서는 SKT 업무망(이것도 내부망)을 외부와 연결하거나 내부자의 조력을 받아야 함.

 

근데 오랜시간 이런 노력을 기울였는데 HSS 한군데만 털었을까?

 

그리고 이런 대형사태가 벌어졌음에도 어떤 해커그룹도 

자신들의 소행이라 주장하거나 금전요구가 없다??

 

타국의 지원이나 사주를 받은 조직적인 해킹일수도 있음.

 

관련 정보 출처 : e-sue.com (ES 법률 사무소 이홍섭 변호사님) 게시글, Normaltic Place 라이브 방송 내용 참조하여 게시함.

 

* 정부 공식입장문