Menu
NO.1: 1초 듣고 노래 맞추기 ppt
NO.2: 5초 듣고 노래 맞추기
NO.3: jpop 1초 듣고 맞추기
NO.4: 노래 맞추기 퀴즈 사이트
NO.5: 노래맞추기 게임
NO.6: 아이돌 노래 1초 듣고 맞추기
NO.7: 전주듣고 노래 맞추기 ppt
NO.8: 전주듣고 노래맞추기 사이트
■ 10문10답 - SKT 해킹사태… 유심의 모든 것
가입자식별정보 등 저장된 칩
단말기 - 통신사간 연결 중계
SKT 해킹에‘유심’유출됐지만
인적정보는‘보안영역’에 저장
복제폰 만들기는 사실상 어려워
유심보호서비스 가입 먼저하고
문자기반 인증대신 OTP 권장
서울청,22명 전담수사팀 편성
악성코드 침입경로·배후 추적 
대한민국 통신사 역사상 최악의 해킹 사고로 불리는 SK텔레콤 유심(USIM) 해킹 사태가 가라앉지 않고 있다.SK텔레콤이 유심보호서비스에 이어 유심 무료 교체 방침을 발표했지만,유심 재고 부족 현상이 해소되지 않고 있는 탓이다.유심을 교체하지 못한 사용자들의 타 통신사 이탈현상도 가속화하고 있으며,일부에선 피해 집단소송 움직임도 나타나고 있다.대선을 앞두고 여야 의원들이 SK텔레콤의 대응을 일제히 비판해 정치권까지 번진 상태며,급기야 정부가 SK텔레콤에 신규가입 중단을 권고하는 행정조치를 내리기도 했다.현재도 여전히 유출 규모와 범위 등에 대한 불확실성이 해소되지 않으면서 고객들의 불안감은 계속되고 있다.사태에 대한 의문점을 해소하기 위해 유심과 스마트폰의 보안에 대해 정리했다.
1.유심은 스마트폰에서 어떤 역할
유심(Universal Subscriber Identity Module)은 통신사 인증을 위한 칩으로,전화번호·가입자 정보·SMS 일부 정보 등을 저장해 단말기와 통신사 간 연결을 중계한다.해외에선 보통 심카드로 통칭하는데 국내에서는 SK텔레콤과 KT가 3세대 이동통신 서비스를 시작하면서 도입돼,세대와 상관없이 유심카드 또는 유심칩으로 불리고 있다.유심에는 사용자의 가입자식별정보(IMSI)가 저장돼 스마트폰이 이동통신사 망에 접속할 수 있도록 인증 역할을 한다.쉽게 표현하면 해당 통신사의 가입자임을 증명해주는 디지털 신분증으로 보면 된다.또 전화번호,일부 통신사 설정,SMS 메시지,연락처 정보 등을 저장할 수 있어 단말기를 바꿔도 유심을 넣으면 전화번호와 기본 서비스는 그대로 유지된다.이외에도 PASS 인증서,금융 인증서,모바일 신분증 등의 저장 매체로도 사용된다.로밍 시에도 해외망에 자동 접속해 국제 통신도 가능하게 하는 역할을 한다.
2.유심 해킹은 어떤 방식으로 이뤄지나
유심 해킹은 유심 정보를 탈취하거나,통신사 시스템을 뚫어 유심 복제를 통해 공격자가 다른 단말기로 통신 기능을 가로채는 것이다.과거 2G·3G 시대에는 유심칩을 복제하는 기기가 존재했지만,현재는 통신사 네트워크와 실시간 인증이 결합돼 물리적 복제가 어렵다는 평가다.이로 인해 유심 해킹은 대부분 해커가 개인정보를 확보한 뒤 가입자를 사칭하는 등의 통신사 인증 체계를 우회하는 방식이 많았다.그러나 최근 SK텔레콤 유심 해킹 사건은 기존의 우회 방식과는 달리,통신사 핵심 서버에 악성코드를 심어 유심 정보를 탈취한 고도화된 사이버 공격으로 진화했다.과학기술정보통신부 민간합동조사단은 SK텔레콤 서비스에서 중국 해커 그룹‘레드멘션’이 개발한 것으로 알려진 BPF도어 계열의 악성코드 4종을 발견했다고 밝혔다.이 악성코드는 리눅스 시스템에서 정상 프로세스로 위장해 탐지를 회피하고,네트워크 트래픽을 위장하여 방화벽 탐지를 우회한다.침입 경로는 현재 파악 중인데,앱의 취약점을 파고든 것이 유력하게 거론되고 있다.보통 침입 경로는 메일 피싱,공유기,방화벽,웹 앱,계정 등 다양하다.
3.최근 SK텔레콤 해킹은 어떤 정보가 유출됐나
민간합동조사단이 SK텔레콤 서버에 대해 조사한 결과에 따르면 가입자 전화번호,IMSI 등 유심 복제에 활용될 수 있는 4종과 유심 정보 처리 등에 필요한 SK텔레콤 관리용 정보 21종이 유출된 것으로 확인됐다고 밝혔다.IMSI는 이동통신망에서 사용자를 식별하는 고유 번호이며,유심인증키는 통신망 접속 및 인증에 사용되는 핵심 보안 정보다.다만 단말기 고유식별번호(IMEI) 유출은 없는 것으로 확인됐다.그러나 현재까지 확인된 유출 정보는 중간조사에서 확인된 사실인 만큼 앞으로 추가 유출 내용이 나올 수도 있다.조사단은 SK텔레콤이 공격을 받은 정황이 있는 3종,5대 서버들을 조사했고,기타 중요정보들이 포함되어 있는 서버들에 대해 조사를 확대 중이다.
4.해킹 정보로 복제 유심이나 복제폰은 가능한가
여러 조건이 맞으면 가능하지만,이번 SK텔레콤 해킹 사건에서 유출된 정보만으로 완전한 복제 유심이나 복제폰을 만드는 것은 원칙적으로는 매우 어렵다는 평가다.과거 2G·3G에서는 유심에 저장된 IMSI,Ki(인증키) 등을 탈취해 칩 복제가 가능했지만,현재 4G LTE·5G 환경에서는 Ki는 외부로 유출 불가한‘보안 영역’에 저장되며 통신 접속 시 실시간 인증이 필수다.이로 인해 Ki가 없으면 복제 유심 자체는 기술적으로 만들기 어렵다는 게 업계 분석이다.
6일 인천국제공항 제1여객터미널 출국장에 마련된 SK텔레콤 유심 교체 창구에서 여행객들이 유심을 교체하기 위해 대기하고 있다.뉴시스 
5.현재 탈취 유심 정보만으로 금융 계좌나 메신저까지 해킹이 가능한가
유심과 관련된 정보만 탈취되면 단독으로 모든 계정에 접근할 수는 없다.이번에 유출된 정보는 망과 연동된 개통과 통신사 인증 부문이다.개인정보 등이 들어가 있는 물리적 메모리 공간과 분리돼 있다.유심에서 탈취한 정보만으로는 금융 계좌나 메신저 계정에‘바로’접속하는 것은 어려운 이유다.물론 탈취된 정보가 전화번호 인증 기반의 인증정보와 결합돼 악용되지 않을 경우에 해당한다.다만 가입자 인증이 가능한 Ki 정보,즉 인적정보까지 탈취했을 경우 인증 수단이 넘어가 2차 피해(금융·SNS 등) 등으로 이어지는‘심 스와프(SIM swap)’공격으로 이어질 수 있다.인증정보는 개인 스마트폰에 문자 기반의 스미싱,악성 앱 설치를 통한 탈취가 이뤄진다.
6.스마트폰이 해킹됐는지 확인하는 방법은
100% 해킹 인지는 단정할 수 없지만,갑자기 문자가 전송되지 않거나‘서비스 없음’등 통신 불능 상태가 지속되면 유심 이상을 의심해볼 수 있다.또한 계정에 알 수 없는 로그인 흔적이 있다면 스마트폰 자체 해킹 가능성도 고려해야 한다.배터리가 비정상적으로 빨리 닳는다면,백그라운드에서 악성 앱이나 원격 제어 앱이 작동 중일 가능성도 있다.이 경우 화면이 꺼진 상태에서도 발열이 계속될 수 있다.자신이 보내지 않은 문자나 전화 기록이 있을 경우에도 인증번호 탈취 시도가 있을 수 있다‘설치한 기억이 없는 앱’이 있다면 악성코드 앱일 수 있는데,특히 권한에‘SMS 접근‘전화 걸기’등이 있으면 위험하다.데이터 사용량이 급증했을 경우에도 외부 서버로 스마트폰 내 정보가 전송 중일 수 있다.
7.유심 해킹을 막기 위해 개인이 할 수 있는 보안 조치는
먼저 통신사 유심보호서비스에 가입한다.통신 3사가 모두 제공하는 서비스다.PASS 등 인증 앱의 로그인 알림 기능도 활성화해 새로운 기기에서 인증서를 설치하려 할 때 실시간으로 확인하는 게 좋다.eSIM은 원격으로 재설치가 가능하므로 비밀번호·생체인증 이중 설정이 필수다.문자 기반 인증 대신 OTP 또는 생체인증 사용을 권장한다.은행,간편결제,정부24 등 서비스에서 SMS 인증은 최소화하고,OTP 앱 또는 공인된 카카오·토스 등의 간편인증을 활용하는 게 좋다.택배,정부지원금,환급금 사칭 문자에 포함된 출처 불명의 링크는 클릭하면 안 된다.통신사 제공‘스미싱 차단 앱’설치를 권장한다.모든 사이트에는 로그인할 때 2단계 인증을 설정해 놓는 것도 좋다.전화·문자가 갑자기 안 되거나,인증번호 수신이 제대로 되지 않는 등의 이상 징후 발생 시 즉시 통신사 고객센터에 연락한다.
8.유심 해킹에 대해 정부,SK텔레콤은 어떤 대책을 내놨나
서울경찰청 사이버수사과는 이번 해킹 사건에 사이버수사과장을 팀장으로 하는 22명 규모의 전담수사팀을 편성해 수사 중이다.현재 디지털 증거 확보와 국내외 공조 체계를 가동해 악성코드 침입 경로와 해킹 배후를 추적하고 있다.경찰은 해킹에 내부 조력자가 있을 가능성도 배제하지 않고 있다.SK텔레콤은 유심 해킹으로 인한 피해가 발생할 경우 100% 책임지겠다는 입장이다.또 과기정통부가 유심 부족 문제가 해결될 때까지 SK텔레콤에 신규 모집을 전면 중단하라는 행정지도를 내리면서 5일부터 신규가입을 중단한 상태다.이번 사고로 인한 사회적 관심이 높은 점을 감안해 지난 2일부터 매일 고객 정보보호와 관련된 데일리(Daily) 브리핑을 시행하고 있다.데일리 브리핑에서는 유심 교체 및 예약 현황,유심보호서비스 가입자 수,로밍 서비스 정보 등 고객보호 관련 통계를 공개하고,새로 추가되는 보호조치들도 설명한다.
9.해외에서는 어떻게 대응하고 있나
국내 대응과 유사한 시스템을 갖추고 있다.미국·유럽에서는 심 스와프 피해 급증 이후,통신사에 2FA(이중 인증),사용자 본인 앱 인증 의무화를 법제화하고 있다.미국 연방통신위원회(FCC)는 2023년 11월 심 스와핑 및 번호 이동 사기를 방지하기 위한 고객 인증 강화 규정을 적용했다.통신사는 심 변경이나 번호 이동 요청 시 고객의 신원을 안전하게 인증하도록 하고,통신사가 즉시 고객에게 통지하도록 하는 내용이다.또 통신사들은 연 1회 이상 인증 절차를 검토하고 최신화해야 한다.유럽연합 사이버보안기구(ENISA)도 생체 인증이나 앱 기반 인증을 활용해 이중 인증을 강화하고,사용자들에게 피싱 공격에 대한 인식을 높이기 위해 대응 방법 등의 교육을 강화하고 있다.
10.유심 없이도 안전하게 통신하는 방식은
기술이 발전하면서 보안이 현실화하고 있다.스마트폰 내장 소형 칩에 통신 가입자 정보를 저장한 eSIM이 있지만,이는 초기 보안설정이 허술할 경우 해킹 가능성이 높다는 단점이 있다.이를 극복한 iSIM(integrated SIM) 기술이 개발되고 있다.이는 심 기능을 스마트폰의 앱이나 시스템온칩(SoC) 안에 완전히 통합하는 방식이다.퀄컴과 삼성전자의 차세대 칩셋에 탑재될 것으로 보인다.하드웨어 수준에서 칩 단위 인증 및 암호화가 적용되면,외부 복제가 거의 불가능할 것으로 기대되고 있다.이외에도 유심 기능을 소프트웨어적으로 처리하는 소프트심,진 영화 포커가상 유심 등도 주목받고 있다.미래에는 단순 유심 대신,지문과 얼굴 등 생체정보와 블록체인 기반 인증 키를 클라우드 연동 구조로 인증하는 방식으로 전환이 예상된다.
