이번 SK텔레콤 사태는 어떠한 건가요?
이번에 SK텔레콤에서 해킹이 발생했다고 하던데요.
어디서 해킹이 발생한건가요? 그런데 유심은 왜 바꿔야 하는 건지 궁금합니다.
이번 sk 사태는 유심 안에 번호같은 단순 정보가 아니라 언론에서 나오는 이름. 생년월일. 번호. 기종 같은 정보가 담긴 것이 털린 것입니다.
별도분리로 생년월일을 나눴다고 하더라도
이번에 털린 정보와 다크웹에 돌아다니는 정보를
대조해서 충분히 본인인증과 함께
통장개설이 가능합니다.
제일 중요한 문제는 암호화키 라는게 있는데
그게 털렸다네요.
일반적인 사용자가 쉽게 이해하려면
지문이나 패스키가 털렸다.
라고 생각하시면 됩니다
안녕하세요
SK 의 이번 해킹 사태에 대한 원인이 정확하게 밝혀지지 않은 상태입니다. 아무래도 외부에서는 원인을 알 수 없기에 내부에서도 정확하게 알리지 않고 있기 때문입니다. 핸드폰을 개통하고 통신을 관여하는 회사에서 정보가 유출된 것이기에 해당 통신사를 통한 개인정보 뿐 아니라 핸드폰 인증과 관련된 비밀번호 모두 유출되었기에 문제가 심각하기 때문입니다.
그럼 답변 읽어주셔서 감사드립니다~! 더 궁금한게 있으시면 언제든지 문의 주십시요:)
지금까지의 개인정보유출사태는 이름,주민번호,주소,연락처등의 알려면 충분히 알 수 있는 개인정보였다면,
이번에 털린 skt의 유출된 자료들은 사용자의 승인을 얻어내는 정보가 털린겁니다. 고객들이 알지도 못하는 시점에서 결제승인을 낼 수 있고, 신용카드를 만들수도 있으며, 대출도 실행 할 수 있습니다. 해외에서도 유심을 만들수도 있으며, 이것을 악용할 경우에 피해는 온전히 고객에게 전달됩니다.
예를 들어 네이버에서 물건을 살 때, 결제하는 과정에서 본인여부를 확인하고, 비밀번호를 물어보게 되는데요. 마지막 본인확인하는 과정이 개인정보를 통한 승인번호를 따내는것인데, 이것이 가능해진겁니다. 기존의 고객 폰번호로 승인번호를 전송해서 유출돼야 보이스피싱이 가능했던 기존의 방법이 필요없이 바로 결제가 가능하다는것입니다.
이번 SKT 해킹 사고로 가입자 식별번호(IMSI), 단말기 고유식별번호(IMEI), 유심 인증키 등 이동통신 서비스 본질에 해당하는 정보가 유출된 것으로 확인됐다고 합니다. 전문가들은 유심 정보 유출은 단순 개인정보를 넘어 심스와핑, 명의도용, 금융자산 탈취 등의 범죄로도 이어질 수 있다고 합니다.
- 해킹의 주요 내용
해킹 대상: SK텔레콤의 핵심 서버인 HSS가 공격을 받아 유심 관련 정보가 유출되었습니다 .
유심 교체가 필요한 이유유심은 단순한 통신 칩이 아니라, 통신망 접속, 본인 인증, 금융 서비스 이용 등에 필요한 중요한 정보를 담고 있는 '디지털 신분증'입니다. 이번 해킹으로 유출된 정보에는 국제 가입자 식별번호(IMSI), 단말기 고유번호(IMEI), 인증 키(Ki) 등이 포함되어 있습니다 .
해커가 이러한 정보를 이용해 복제 유심을 만들 경우, 다음과 같은 피해가 발생할 수 있습니다.
본인 인증 문자 가로채기
금융 계좌 탈취 및 대출 실행
SNS, 이메일 계정 탈취
대포폰 개통 및 명의 도용
따라서, 기존 유심을 계속 사용할 경우 이러한 위험에 노출될 수 있으므로, 유심 교체가 권장됩니다 .
유심 보호 서비스의 역할SK텔레콤은 유심 보호 서비스를 무료로 제공하고 있으며, 이 서비스는 비정상적인 유심 사용 시도를 차단하는 기능을 합니다 .
현재 가능한 조치유심 교체: SK텔레콤은 4월 28일부터 전국 T월드 매장 및 공항 로밍센터에서 유심 및 eSIM 무료 교체 서비스를 제공하고 있습니다 .
유심 보호 서비스 가입: SK텔레콤 홈페이지나 T월드 앱을 통해 유심 보호 서비스에 가입할 수 있습니다.
개인 정보 보안 강화:
중요 계정의 비밀번호 변경 및 2단계 인증 설정
스미싱 문자 주의
이상 징후 발생 시 즉시 통신사나 경찰에 신고
SK텔레콤 고객센터: 080-800-0577
온라인 예약 및 eSIM 교체: T다이렉트샵 'eSIM 셀프 가입' 메뉴를 통해 가능합니다 .