2025년 4월 18일, SKT의 HSS 서버에서 악성코드가 발견되었다. 해당 서버는 가입자의 전화번호, 고유식별번호(IMSI), 음성 서비스 관련 정보 등을 관리하는 핵심 시스템이다. HSS(Home Subscriber Server)는 통신 서비스 가입자 정보를 통합 관리하며 사용자 인증(Authentication), 권한부여(Authorization), 과금(Charging) 등을 총괄한다. ( HSS는 4G에서 사용하던 용어이고, 5G에서는 좀 더 세분화된 모듈들로 구성됨 )
🧨 사건 타임라인
4월 18일 USIM 데이터 서버에서 악성코드 발견 ▷ 고객 유심 정보 유출 정황 발견 ( 19일로 알려졌다가 18일로 정정됨 )
4월 20일 한국인터넷진흥원 (KISA)에 신고
4월 22일 개인정보보호위원회 (PIPC)에 추가 신고
4월 25일 가입자 전원 대상 유심 무료 교체 발표
4월 28일 오전 10시부터 전국 T월드 매장에서 교체 가능 ( +알뜰폰 고객 포함 )
🔍 앞으로 밝혀져야 할 것
- 악성코드는 언제 어떻게 내부 시스템에 설치되었는가
- 어떤 보안 취약점이 악용되었는가
- 누가 악성코드를 심었는가
- 다른 시스템은 안전한가
- 얼만큼의 정보가 어디로 갔는가
😖 해킹 사고 분석 기본 범위
- 로그 분석
- 악성코드 분석
- 시스템 취약점 분석
- 파일 무결성 검사
- 공격자의 흔적 추적
- 디지털 포렌식
💾 USIM에 저장되는 주요 정보
- IMSI (국제이동가입자 식별번호) : 네트워크 인증에 사용되는 고유 식별번호
- 국가 + 통신사 + 가입자 번호
- KI (인증키) : 통신사와 사용자 간 인증에 사용되는 비밀키
- 비밀키는 절대 외부에 유출되지 않아야 함
- 유출되는 경우 보안사고로 키 재발행 되어야 함
- PIN/PUK : USIM 보호를 위한 개인식별번호 + 잠금 해제 코드
- 로밍/네트워크 : 접속 가능한 네트워크 목록, 우선순위 설정 등
- 앱/서비스 : 교통카드, 모바일 인증서 등이 저장되기도 함
☠️ 예상되는 보안 사고
- 스푸핑 ( spoofing )
- 해커가 IMSI를 위조해 통신망에 나 인척 접속해 도청, 인증우회, 문자 가로채기 (SMS 본인인증 문자), 위치 추적 등
- 심 스와핑 ( SIM Swapping )
- 해커가 전화번호 소유권 탈취
- 어느날 내 폰이 갑자기 '서비스 없음' 상태가 됨 '
- 스미싱 ( smishing )
- 유출된 USIM 정보로 대량의 가짜링크, 악성코드가 포함된 메시지 전송
🔐 할 수 있는 일
- 유심 보호 서비스 가입 (무료)
- 로밍 관련 서비스 가입되어 있다면 해지해야 함
- 그러나 USIM 정보가 이미 유출되었으므로 그다지.... 곧 USIM 교체할꺼니까 미리 가입해두는 정도
- 유심 교체 ★☆★
💾 T월드 앱에서 유심보호 서비스 가입
📶 5G Core 모듈
- AMF ( Access and Mobility Management Function ) : 사용자 접속, 이동성 및 세션 관리
- SMF ( Session Management Function ) : 데이터 세션 설정 및 관리
- UPF ( User Plane Function ) : 패킷 라우팅 및 전달
- AUSF ( Authentication Server Function ) : 사용자 인증
- UDM ( Unified Data Management ) : 사용자 데이터 및 프로파일 관리
더 읽기
[Q&AI] SKT, 초유의 유심정보 유출… 유심보호서비스는 어떻게
질문: SKT가 유심 개인정보 유출 사건으로 화제인데, 무슨 일인지 관련 대응과 소비자 반응 등을 정리해서 알려줘.그록 답변: SKT 유심 개인정보 유출 사건 개요2025년 4월 19일 오후 11시경, SK텔레콤
zdnet.co.kr
'아하' 카테고리의 다른 글
| 티스토리, 빙 (Bing) 등록 실패 (0) | 2025.04.26 |
|---|---|
| 노원역 참치 무한리필, 독도 참치 & 스시 (0) | 2025.04.24 |
| 티스토리 블로그 첫화면에 아무것도 안 보일 때 (1) | 2025.04.24 |