SKT 유심 해킹 이슈

목차

1. 4.19 사건 발생

2. 고객들의 반응 및 대응

3. 마무리

안녕하세요 데일리워크입니다.

오늘은 SKT유심 해킹 이슈에 대해 알아볼려고 합니다.

 

1. 4.19 사건 발생

 

4월 22일 통신 업계에 따르면 SK 텔레콤은

4월 19일, 홈가입자서버인 HSS가 악성코드에 감염되어 내부에 담긴

유심 고유식별번호와 키값 등 일부 가입자 정보가

외부로 유출되는 사태를 겪었습니다.

 

HSS란

모든 가입자의 전화번호, 고유식별번호, 키값 등

유심 정보를 포함해 기지국 노드값 등

음성 서비스 제공에 필요한 정보를

유심정보 통합관리 서버입니다.

통신 서비스 제공에 필요한 중앙서버의 하나입니다.

 

정확한 해킹 경위는 4월 22일 당시 파악되지 않았지만

해커가 특정 서비스를 제공하는 하위 서비들 중

한 곳을 통해 상위 서버인 HSS 제공하는

하위 서버들 중 한 곳을 통해 상위 서버인 HSS로 접근했을

가능성이 제기됩니다.

 

재작년 2023년 LG유플러스의 가입자 30만 명의

정보가 유출됐던 해킹 사고는 비교적 하위서비인

고객인증시스템인 CAS가 공격받은 탓이 었습니다.

 

그러나, 이번 SKT 유심 해킹은

중앙서버가 해킹당했다는 점에서

사안이 심각하다는 지적이 나오고 있었습니다.

 

2023년 기준 업걔 2위로 고객용 휴대폰 가입회선은

올 2월 2273만명으로 점유율 40%를 차지한 만큼

피해가 상당했을 거라고 봅니다.

 

 

그리고 최근 올라온 이번 달 기사에는

악랄한 수법인 보이스피싱 기승하고 있는 상태입니다.

해킹사고를 악용해 보이스피싱, 스미싱을 시도하는

사례가 발견되어, 각별한 주의가 필요합니다.

 

원격으로 앱설치, 출처 불분명한 링크

클릭은 반드시 주의해야합니다.

출처불분명한 링크가 왔다면

즉시 삭제하는 것이 중요합니다.

의심되는 웹사이트 주소의 경우

실제 정상사이트와 URL이 일치하는지

반드시 확인해야 합니다.

 

 

만약 이 링크를 클린한다면 악성앱 감염 또는

피싱 사이트를 통해 개인정보가 유출될 수도 있으며,

피해자의 번호가 도용되어 스미싱

문자 발송에 악용될 수 있습니다.

 

그러니, 꼭 의심되는 사이트나 앱설치 권유는

즉시 차단, 삭제가 필요합니다.

 

2. 고객들의 반응 및 대응

이번달, 5월 5일 전 만해도 여파로 SK텔레콤에서 타 통신사로

거의 약 4만명 정도가 번호이동을 하였고,

신규 유입과 합산하면 이날 SKT 가입자는

총 3만명이 순감하였습니다.

 

그리고 저번달 가입자는 11만명이

해킹사태 충격으로 탈퇴하였습니다.

 

 

지난달 22일부터 5월 7일 까지 SKT텔레콤에서

다른 통신사로 이동한 사용자는 모두 26만2천명 정도가

집계되었다고 알려졌습니다.

 

미숙한 대처

해킹을 인지한 이후 바로 알린 것이 아닌

4일 후에야 알렸으며, 이후 물리적인 유심 교체가 아니라

이전부터 존재하였던 무료 유심보호부가서비스를 그것도

고객이 직접 가입해야만하는 방식으로

문제를 해결하려했다는 점인데요.

 

그러다가 나중에서야 SKT는 알뜰폰 고객을

포함하여 전 고객 대상으로 희망하는 경우

28일 오전 10시부터 유심 무료 교체를 진행하고

무상 교체 개시 이전에

자비로 교체한 고객은 비용을 환급하겠다고 밝혔습니다.

 

 

+이심이 되는 기종은 유심을 이전하는 방법이 있습니다.

 

3. 마무리

 

 

다음에는 이런 해킹 사례로 피해보는 이가 없도록

통신사쪽은 물론 다른 곳 또한

개인 정보 노출에 대해 각별히 주의하고

신경써야 할 것 같습니다.