[5월_카드뉴스] SKT 해킹 사건

안녕하세요!

🌸5월 말 카드뉴스🌸로 돌아온

성신여자대학교 정보보안 동아리 ConSeQ입니다.

이번 월말 카드뉴스로는

"SKT 해킹 사건"에 대해 다뤄보겠습니다.

 

 

SKT 해킹 사건을 이해하기 위해서는

HSS, IMSI, IMEI에 대한 이해가 필요합니다.

 

1. HSS란 무엇일까요?

HSS (Home Subscriber Server) 는 통신사의 가입자 인증서버이자

이동통신망에서의 중요한 데이터베이스 서버입니다.

HSS에 저장된 데이터를 바탕으로

정상 가입자인지 아닌지를 인증하게 됩니다.

 

유심 교체를 해야하는 이유는

HSS에 등록된 기존 인증키(ki)의 값을 무효화하고

새로 업데이트할 수 있다는 점입니다.

 

2. IMSI란 무엇일까요?

IMSI (International Mobile Subscriber Identity) 는

유심(USIM)카드에 부여된 교유한 가입자 식별 번호입니다.

정상 가입자 인증에 중요한 정보입니다.

 

3. IMEI란 무엇일까요?

IMEI (International Mobile Equipment Identity) 는

휴대폰 단말기에 부여된 고유한 식별 번호입니다.

유심 보호 서비스 등록시, 이 IMEI와 해당 유심(USIM)이 연동됩니다.

*유심교체를 한다고 해서 IMEI값이 바뀌진 않습니다.

 

많은 분들이 궁금해하시는

보안 조치에 대한 내용입니다.

유심 보호 서비스와 유심 교체에 대한 내용을 비교했습니다.

 

SKT 해킹 사건에서 가장 우려되는 점은

공격자가 SMS를 몰래 수집하여 문자 인증번호(OTP) 등을 가로채

금융 사기로 이어지거나, 보이스 피싱에 악용될 수 있다는 점입니다.

또한 스미싱, SIM 스와핑 등과 같은 범죄 우려도 커지고 있습니다.

 

준비한 내용이 도움이 되었기를 바라면서,

다음에도 유익한 내용으로 찾아뵙겠습니다!😊

감사합니다❤️