SKT 해킹, IMEI·IMSI란? 유출 시 발생하는 피해와 안전하게 지키는 방법

 

5월 19일, 정부가 SKT 해킹 사건의 2차 조사를 하면서 IMEI의 유출 여부를 추가로 확인, 발표했습니다!!

SKT야, IMEI는 유출... 안됐다며..?^^

IMEI.. 생소한 개념이죠?

 

오늘은

IMEI와 함께 이전의 유출이 이미 확인되었던!! IMSI까지!!

용어의 정의와 각 정보가 유출되었을 때 발생가능한 피해에 대해 알아보겠습니다.

 

IMEI가 유출되었다면 사실상 기기를 변경해야 합니다.

기변을 하며, 통신사를 SKT에서 KT나 LG 유플러스로 갈아타는 게 제일 근본적인 해결책이지만!!

저를 포함 대부분의 사람들이 고가의 휴대폰을 턱턱 바꾸기는 어렵죠? 사용하던 정보 옮기기도 귀찮고요...

게다가 우리 잘못도 아니잖아요? 

그래서 차선책으로 개인이 할 수 있는 보안 대책에 대해서도 알려드리겠습니다...! 

 

IMEI와 IMSI의 정의 및 비교

IMEI(International Mobile Equipment Identity)

- 휴대폰 단말기의 고유 식별번호로, 15자리 숫자로 이루어져 있습니다.

- 하드웨어인 단말기 자체를 식별하는 번호로, 제조사, 모델, 생산 일련번호로 구성되어 있습니다.

- IMEI는 휴대폰 하드웨어에 내장되어 있기 때문에, SIM카드를 바꿔도 바뀌지 않습니다.

- 스마트폰으로 네트워크에 접속할 때 기기를 식별하고, 분실폰 등록·차단, 중고폰 거래, 도난폰 추적 등에 활용합니다.

IMSI(International Mobile Subscriber Identity)

- 이동통신사 가입자의 고유 식별번호로, IMEI와 동일하게 15자리 숫자로 이루어져 있습니다.

- SIM(USIM OR eSIM) 카드에 저장되어 있으며, 가입자를 식별하는 데 사용됩니다.

- IMSI는 SIM카드를 바꾸면 변경되는 정보로, 통신사 인증, 과금, 로밍 등 다양한 네트워크 서비스에 활용할 수 있습니다.

- 네트워크 접속 시에 사용자를 인증하고, 통신사에서 요금 청구, 로밍 등의 서비스를 제공, 관리를 제공할 때 활용합니다.

 

아래 표에서 IMEI & IMSI에 대해 간단하게 정리해 두었으니, 참고하시기 바랍니다. :)

IMEI·IMSI 유출 시 발생할 수 있는 피해

1. 복제폰(쌍둥이폰) 생성 및 범죄 악용

- IMEI와 IMSI가 모두 유출될 경우, 해커가 두 정보를 이용해 불법으로 복제폰을 만들 수 있습니다.

- 복제폰이란, 내 스마트폰과 똑같은 '쌍둥이폰'을 의미합니다. 이를 통해 금융사기, 스팸, 불법 거래 등 각종 범죄를 저지를 수 있습니다.

- 또한, 복제폰으로 범죄가 발생하면 해커가 아닌 실사용자가 조사 대상이 되는 억울한 일이 발생하기도 합니다.

2. 위치 추적 및 사생활 침해

- IMSI가 유출되면 'IMSI 캐처' 같은 감청 장비로 사용자의 실시간 위치를 추적할 수 있게 됩니다.

- 실시간 위치 추적은 사생활 침해, 스토킹, 불법 감청 등 심각한 범죄로 이어질 수 있습니다.

3. 통신 가로채기 및 정보 탈취

- IMSI가 유출되면, 휴대폰과 기지국 간 통신을 가로채 도청하거나 통신 내용을 조작하는 '중간자 공격(Man in the middle attack, MITM)'을 해커가 시도할 수 있습니다.

- 탈취된 문자메시지를 통해 인증 번호, 금융정보 등의 민감한 정보에 해커가 접근할 수 있습니다.

4. 명의도용 및 2차 피해

- 복제폰, 유심 스와핑 등을 통해 내 명의로 신규 통신사에 가입하거나, 금융사에서 대출받거나, 소액결제를 통해 금전적 피해가 발생할 수 있습니다.

- 실제로 내 명의로 가입된 서비스를 통해 발생한 피해에 대해 해커와 명의자인 '나' 사이에서 '누가 보상하느냐' 법적 분쟁이 발생할 수 있습니다.

- 대표적으로, 해킹으로 시행된 대출이라도 금융사는 '명의자'가 갚아야 한다고 주장할 것이며, 만약 갚지 않는다면 실체 없는 해커 대신 '명의자'에게 소송을 걸 것입니다.

개인이 할 수 있는 보안 대책

1. 유심 보호 서비스 가입

SKT에서 제공하는 '유심 보호 서비스'에 가입해, 유심 변경 시 추가 인증이 필요하도록 설정해 둡니다.

2. 유심 비밀번호 설정

스마트폰 설정에서 유심(USIM) 비밀번호를 설정하면, 유심이 다른 기기에 이식되었을 때, 추가 인증을 요구합니다.

3. 명의도용 방지 서비스 이용

'MSafer'에서 제공하는 명의도용 방지 서비스를 신청하면, 내 명의의 신규 통신 가입을 차단할 수 있습니다.

---

MSafer로 바로 가고 싶으신 분들은 

아래 링크를 클릭하시면 바로 이동가능합니다! :)

명의도용 방지 서비스 신청은 아주 쉽고 간단하니, 꼭 설정해 두시기 바랍니다! :)

---

4. 통신사 및 금융사 알림 서비스 활성화

내 명의로 새로운 서비스 가입, 결제, 인증, 통장의 입출금 등이 발생하면 즉시 알림을 받을 수 있도록 설정해 두시기 바랍니다.

5. 의심스러운 문자·링크 클릭 주의

해커가 해킹에 필요한 추가 정보를 얻기 위해 피싱 문자, 악성 링크를 보낼 수 있으니, 출처가 불분명한 메시지, 특히 링크가 포함된 메세지는 주의하시기 바랍니다.

6. 비행기 모드 활용 및 주기적 재부팅

사용하지 않을 때 비행기 모드를 켜거나, 주기적으로 기기를 재부팅하면 위치를 추적하는 감청 장비의 추적을 어렵게 할 수 있습니다.

 

IMEI와 IMSI는 각각 휴대폰 기기와 사용자를 식별하는 매우 중요한 정보로,

SKT 해킹 사건에 대한 이번 정부의 2차 조사처럼 IMEI까지 털렸다면,

실제 피해가 바로 드러나지 않더라도 장기적으로는 심각한 보안의 위협이 될 수 있습니다.

여유가 있으시다면, 기기 변경을 하시면 되겠지만(통신사 변경도 함께 추천드립니다^^.) 

당장 기기 변경을 하기 어려우시다면

유심 보호 서비스 가입, 명의도용 방지 서비스 가입 등 적극적인 보안 조치를 취하는 것이 중요합니다!