​해킹 복제폰 사고로 홍역을 치르고 있는 SK텔레콤이 '단말기 고유식별번호(IMEI)' 및 개인정보의 추가 유출 가능성을 전면 부인했습니다. 그러나 정부 민관합동조사단이 IMEI 및 개인정보를 임시 관리한 서버가 악성코드에 감염됐다고 밝혀, 해당 정보가 실제로 유출됐는지를 둘러싼 논란은 여전히 계속되고 있습니다.​???? 복제폰을 만들기 위해서는 IMEI 외에도 가입자식별번호(IMSI), 복제 유심이 필요합니다. IMSI와 유심정보는 지난달 29일 1차 조사결과 발표 때 유출 사실이 이미 밝혀졌죠. 이번 복제폰 2차 조사결과에서 IMEI 유출 가능성까지 제기되면서 유심을 복제한 다음 다른 휴대전화에 꽂아 불법행위를 할 수 있다는 우려가 나오고 있는데요.​SKT 해킹 사태로 인한 복제폰 가능성, 이투데이가 살펴봤습니다.​​SKT, FDS 2.0으로 고도화⋯"복제폰 막을 수 있다"유심 교체 고객은 누적 252만 명⋯어제만 33만 명 교체'찾아가는 서비스'도 시작⋯춘천·창녕·통영·신안·IMEI·IMSI 란?IMEI는 핸드폰 단말기 자체를 식별하는 15자리 고유번호입니다. 단말기 각각을 특정하는 제조사, 모델, 일련번호, 검증 코드 복제폰 등이 포함돼 있어 휴대전화가 통신망에 접속할 때 기기를 식별하거나, 도난·복제폰 여부를 확인하는 데 사용됩니다. 각 휴대폰의 주민등록번호 역할을 하는 셈이죠.​IMSI는 통신망에서 가입자를 인증하거나 식별할 때 혹은 해외에서 로밍할 때, 가입자의 신원을 밝히기 위해 사용되는 숫자 코드로 가입자의 국가, 이동통신사, 개인 식별번호 등 정보를 포함하고 있는데요. 주로 휴대전화의 유심(USIM) 또는 이심(eSIM)에 저장돼 있습니다. 따라서 유심이나 이심을 교체할 경우 복제폰 IMSI도 바뀌는데요.​???? 하지만 휴대전화 단말기에 고정된 번호인 IMEI는 휴대전화를 초기화하거나 심(SIM) 카드를 교체해도 바뀌지 않습니다.​​▲엿새간 이어지는 징검다리 황금연휴가 시작된 1일 인천 중구 인천국제공항 제1여객터미널에 마련된 SK텔레콤 유심교체서비스 임시창구에 출국 전 유심을 교체하려는 승객들이 줄을 서 있다.'이것' 동시 유출되면 복제폰 생성 가능해문제는 IMEI와 IMSI가 동시에 유출될 경우입니다. 이 경우 심 스와핑(유심을 복제해 다른 스마트폰에 꽂아 불법적인 행위를 하는 복제폰 수법)을 통한 불법 복제 핸드폰 생성 등이 가능해지는데요.​???? 이에 전문가들은 IMEI와 모바일 가입자 식별번호(IMSI)가 동시에 유출될 경우, 복제폰 생성 등 치명적인 2차 피해가 우려된다며 보안조치 강화를 촉구했습니다.​박춘식 아주대 사이버보안학과 교수는 "심스와핑이 어렵다는 건, 다른 개인정보가 유출되지 않았을 거란 전제 아래에서 가능한 말"이라며 “지금 (피해가) 안 나타났다고 해서 그게 없다고 말할 수 없다. ​언제, 어떤 형태든 이후에 피해로 복제폰 나타날 수 있는 문제다"라고 강조했습니다.​염흥열 순천향대 정보보호학과 명예교수는 "기술적으로 봤을 때 유심 복제가 가능하다. 더 큰 문제는 최악의 경우 유심보호 서비스의 유효성에도 문제가 생길 수 있다는 것"이라고 말했는데요. 유심보호 서비스는 유심 정보와 휴대전화를 1대1로 비교해 두 정보가 일치하지 않으면 통신을 차단하는 구조인데, IMEI와 IMSI가 모두 유출될 경우 이 기능이 무용지물이 될 수 있다는 설명입니다.​​▲SK텔레콤이 비정상인증차단시스템(FDS)을 고도화해 불법 복제폰 복제폰 접근까지 차단 가능한 솔루션을 통신망에 적용했다고 20일 밝혔다. (사진제공=SK텔레콤)???? 또한, SKT의 유심보호 서비스가 무력화될 수 있다는 지적도 제기됐습니다. SKT는 피해 대응책으로 비정상 인증차단 시스템(FDS)을 고도화해 불법 복제 핸드폰까지 차단하는 솔루션을 통신망에 적용했다고 발표했는데요.​이에 대해 박 교수는 "SKT가 FDS를 고도화했다고 하는데, 이게 어느 정도의 이상징후를 탐지할 수 있는지를 봐야 한다"며 "이용자 패턴, 장소 등을 정밀하게 분석할 수 복제폰 있을 정도가 돼야 한다"고 지적했습니다.​염 교수는 "모든 단말기에 있는 유심을 교체하거나 재설정하는 것이 가장 바람직한 방향"이라며 "항상 최악의 경우를 고려하고 준비해야 한다. 유심보호서비스의 유용성을 보완하는 FDS 고도화도 필요하다"고 제언했다.SKT가 해킹 사태 이후 관련 피해를 예방하고 이용자 우려를 해소하기 위해 '유심 무상 교체 서비스...▲19일 오후 SK텔레콤은 서울 중구 삼화타워에서 해킹 침해 사고 관련 일일브리핑을 열었다. 왼쪽부터 김희섭 PR센터장, 복제폰 임봉호 MNO 사업부장, 류정환#skt해킹유심교체 #skt해킹피해 #skt유심보호서비스