[상식][전자] sk텔레콤 해킹

[상식][전자] sk텔레콤 해킹

폰복제는 기우

update 2025-06-17

https://n.news.naver.com/mnews/article/018/0006042002

sk텔레콤 해킹

update 2025-05-19

from : ref. 6

과학기술정보통신부·한국인터넷진흥원(KISA) 등 민관 합동 조사단
19일 오전 11시 서울 정부청사에서 조사 중간 결과를 발표(2차조사)
악성코드에 감염된 서버는 현재까지 총 23대로 기존 5대 대비 18대 더 늘어났다.
이번에 13종이 더 발견돼서 해킹에 사용된 악성코드는 총 25종으로 늘어났다.
기존 조사에서는 유출되지 않았다고 했던 개인 정보가 추가로 유출됐을 가능성이 제기
- IMEI를 포함
- 이름
- 생년월일
- 전화번호
- 이메일 등
악성코드에 감염된 서버들 중 ’이런 정보를 임시 보관하는 서버’가 2대 확인됐기 때문이다.
서버에 저장된 파일 중에는 총 29만1831건의 IMEI가 포함
조사단 조사 결과
- 악성코드가 설치된 시점은 2022년 6월
- 2024년 12월부터 2025년 4월까지는
  - 자료 유출이 없었다.
  - 29만건의 IMEI도 유출되지 않은 것으로 확인
- 2022년 6월 ~ 2024년 12월까지는 자료유출이 있었는지 여부가 확인되지 않음
유심 정보(IMSI) + 단말기 정보(IMEI)를 이용해서 기존 가입자를 도용할 수 있다.
유심교체를 하는 것이 근본적인 해결책이란 분석이 나오고 있다.

해킹내용, 2025-05-01 기준

SK텔레콤은 이달 19일 ’홈가입자서버(HSS, Home Subscriber Server)’의 악성코드에 의해 가입자정보가 외부로 유출됨
조사단은 IMEI 정보는 유출되지 않은 것으로 판단[ref. 4]
유출된 정보[ref. 5]:
- 유심복제에 활용될 수 있는 정보 4종
  - 가입자 전화번호
  - 가입자식별키(IMSI) 등
  - 구체적으로 나머지2개가 뭔지는 안밝힘
- SK텔레콤 자체 관리용 정보 21종

HSS [ref. 3]

Home Subscriber Server (HSS)는 LTE/5G 네트워크에서 가입자 관련 정보를 저장하는 중앙 데이터베이스
가입자 데이터 유지 및 제공
사용자 식별 처리
접근 권한 부여(authorization)
USIM 기반 인증 및 암호화 지원
사용자 등록 관리
사용 중인 PDN 게이트웨이(PDN GW)에 대한 정보 유지
2G/3G ⇄ LTE 간의 이종 무선 접속(IRAT) 이동성 처리

해킹 타임라인

자세한 내용은 ref.2 를 확인하자.

4월 18일 저녁 6시9분, 이상 신호 ‘최초 감지’
4월 18일 밤 11시20분, 실제 ‘악성코드’ 발견
4월 19일 새벽 1시40분, 본격적인 ‘데이터 분석’ 착수
4월 19일 밤 11시40분, ‘유심 정보 유출’ 내부 확정
4월 20일 오후 3시30분, SKT 내부 결정권자 해킹 사실 ‘보고’
4월 20일 오후 4시 46분, KISA 신고… 이후 ‘SKT 봐주기’ 논란 불거져
4월 22일 SKT 고객 유심 정보 유출 ‘공식 발표’
4월 23일, 전 고객 대상 ‘유심보호서비스’ 가입 안내 문자 발송 시작
4월 24일, 알뜰폰 고객 대상 유심보호서비스 제공 확대…접속 지연도 발생
4월 25일, 전 고객 대상 ‘유심 무상 교체’ 발표… 일부 혼선도
4월 26일, 전국적 유심 재고 부족 현상
4월 27일, 고객 불만 증가에 유심보호서비스 가입 재차 권고
4월 28일, 유심 무상 교체 첫날…전국 매장 혼잡·재고 부족
4월 30일, 국회 청문회 개최…경찰, 정식 수사 착수
5월 8일, SKT 단독 청문회 개최 예정

Reference

댓글