티스토리 뷰
반응형
2025년 4월 18일 SK텔레콤 해킹 사건이 발생했습니다.
- 4월 18일 해킹 인지 (공식 발표 19일)
- 4월 22일 최초 본사 홈페이지 뉴스룸 공지
- 4월 24일 알뜰폰 사용자 대상 유심 보호 서비스 확대
- 4월 25일 CEO 사과 및 유심 무료 교체 약속
- 4월 26일 대국민 발표: 피해 발생 시 100% 책임
이번 사고는 단순한 개인정보 유출을 넘어, 유심 복제(심 클로닝)까지 가능할 정도로 심각한 상황이기 때문에 모든 SKT 사용자와 알뜰폰 사용자분들은 정확한 상황 파악이 꼭 필요합니다.
SKT HSS서버 해킹
SK텔레콤의 핵심 서버 중 하나인 HSS 서버가 해킹되었습니다. HSS 서버는 유심 카드에 저장된 인증 정보, 가입자 정보 등을 관리하는 시스템입니다.
HSS 서버가 털렸다는 것은 곧 유심 복제(심 클로닝)이 가능해졌다는 의미입니다.
심 클로닝은 다른 사람의 SIM 카 정보를 복사하여 제3자가 동일한 전화번호와 통신 서비스를 사용할 수 있게 만드는 해킹 수법입니다. 즉, 해커가 피해자의 통신 신분을 복제하여 문자, 전화, 인증번호(OTP), 금융 인증, 각종 로그인, 2단계 인증 절차 를 가로채거나 조작할 수 있는 아주 치명적인 공격 방식입니다.
핸드폰 번호로 진행되는 인증 과정이 많은 한국에서는 심 클로닝이 악용될 가능성이 매우 높습니다.
유심 해킹 대응 방법
유심 교체
- 유심 교체는 가장 안전한 방법입니다. 하지만 SKT 유심 교체 물량 부족으로 현재 빠른 처리가 어렵습니다.
- 온라인으로 유심 무료 교체 예약은 가능합니다.
SK텔레콤은 5월 말까지 500만 개 유심을 확보할 계획이라고 최근 발표했습니다.
유심 보호 서비스
- SKT에서 무료로 제공하고 있는는 유심 보호 서비스에 가입할 수 있습니다.
- 유심 보호 서비스 심 클로닝 시도를 막아주긴 하지만 로밍 사용 시 불편하다는 단점이 있습니다.
주의 사항
- 핸드폰 재부팅을 요구하는 메시지가 오면 절대 응답하면 안됩니다.
- 개인정보 보호를 위해 핸드폰에 저장된 여권, 신분증 사진은 삭제하는게 안전합니다.
반응형