SKT, USIM 해킹 관련 대응 방법공지

SK텔레콤을 이용하는 사람들의 USIM 정보 일부가 해커에 의해 유출되었다는 정황이 의심된다는 뉴스가 있었습니다. SK텔레콤은 이에 적극 대응하고 있다고 합니다.

SKT 사이버 침해사고 관련 안내공지 : https://www.sktelecom.com/customer/notice_detail.do?index=411&currentPage=1&type=&keyword=

USIM 정보가 어디까지 유출되었는지는 아직 확인이 안됩니다. 다만 확률은 낮지만 자칫하면 폰 복제, 사진 등 데이터 탈취, 문자 등 통신 내역 탈취, 금융자산 탈취 등의 피해로 이어질 리스크도 있습니다. 그래서 USIM 보안 관련한 공지를 해드리니, 우리 형들도 시간을 내시어 관련 조치를 미리 해두십사 권유드립니다.

1단계) 유심보호 서비스 가입하기

유심보호서비스에 가입하면 내가 사용하는 유심을 다른 단말기에서 사용할 수 없도록 차단해줍니다.

자료 : SK텔레콤

SK텔레콤에 가입하신 분들은 아래의 주소를 통해서 유심보호서비스에 가입하시면 됩니다.

- SKT PC : https://bit.ly/3YaWxml

- SKT 모바일 : https://bit.ly/3GlWjCD

혹시 모르니 KT를 이용하는 분들도 이참에 유심보호서비스에 가입을 해보시는 것도 좋으실 듯 합니다.

- KT : https://product.kt.com/wDic/productDetail.do?ItemCode=1489

유심보호서비스는 무료이며, 해외로밍이 차단됩니다.

2단계) 유심 비밀번호 설정

이 단계는 매우 위험하니 신중하게 진행하셔야 합니다!

혹시 모르니 이참에 위에서 알려드린대로 조치를 하여 스마트폰을 보호하시면 좋겠습니다. 코인 시장에서는 과거에 이와 같은 유심칩 정보를 복제해서 코인을 탈취해 간 사건도 실제로 있었습니다.

갤럭시 USIM 잠금

자료 : 삼성전자서비스

1) 설정 -> 연결 -> SIM 관리자 -> 추가 SIM 카드 설정 -> SIM 카드보안 -> SIM 카드 잠금 설정 메뉴로 차례차례 이동합니다.

2) 현재 PIN 번호를 입력하라고 하는데, 이전에 PIN 번호를 바꾼적이 없다면 PIN 번호는 0000 또는 00000000입니다.

주의 : PIN 번호를 2번 틀리면 PUK 번호를 입력해야 합니다. PUK 번호를 10회 틀리면 현재 쓰는 SIM카드가 폐기됩니다. 대리점에서 SIM카드를 새로 구입해야 하니 주의하셔야 합니다. PUK 번호는 통신사 홈페이지에서 공인인증서로 로그인해서 확인할 수 있습니다.

아이폰 SIM PIN 켜기

1) 설정 > 셀룰러 > SIM PIN 화면으로 이동합니다.

2) SIM PIN을 켭니다.

3) SIM PIN을 한번도 설정하지 않은 경우에는 이동통신사에서 제공한 기본 PIN 번호가 제공됩니다. 이 번호를 입력한 후에 PIN 번호를 변경하면 됩니다.

주의 : SIM 번호와 PUK 번호를 함부로 추측하여 입력하지 마세요. 잘 모르면 일단은 통신사에 문의하여 하나씩 처리하는 게 안전할 수도 있습니다. SIM 번호와 PUK 번호를 여러회 틀리면 현재 쓰고 있는 유심이 영구적으로 폐기됩니다.

위와 같은 방법으로 유심비밀번호를 설정해서 잠그면, 이제부터는 휴대전화를 껐다가 켜거나 SIM 카드를 뺐다가 다시 꽂을 때 마다 SIM 비밀번호를 입력해야 합니다. 그러므로 바꾼 USIM 비밀번호는 잘 기억하고 계셔야합니다.

해킹피해 방지를 위해서 일상적인 보안수칙도 잘 지키시면 좋겠습니다.

자료 : 국가정보원

2025년 4월 23일

송종식 드림

고도문명의 취약점

며칠 전, KT 전국망이 89분간 마비됐다. 유무선망이 모두 마비돼 통화는 물론 패킷을 이용하는 여러 서비스들도 일시적으로 이용불능상태가 되었다.

하필 점심 시간대라 문제는 더 컸다. 상점들의 카드 결제가 멈췄다. 질병청 서버도 멈춰서 백신 접종 확인 여부도 체크가 불가능 했고, 입구에서 찍고 들어가는 QR코드 증명시스템도 마비가 됐다. 단타 매매를 하는 주식투자자들도 HTS, MTS 이용이 불가능 해서 큰 불편을 호소했다.

처음에는 북한에서 DDOS 공격이 들어와서 전국 통신망이 마비됐다고 알려졌다. 그러나 나중에 KT에서 공식적으로 발표하길 부산국사에서 기업망 라우터를 교체하면서 EXIT 명령어 하나를 누락해서 발생한 일이라고 했다. 

이번 일은 물리적 라우터에서 벌어졌지만 요즘 세상은 대부분 소프트웨어 기반으로 돌아간다. 소프트웨어는 또 어떤가. 코드에 점 하나, 괄호하나, 띄어쓰기 하나만 틀려도 버그가 생기거나 오류를 뱉어낸다. 수만~수백만줄의 코드에 오타만 하나 있어도 그 코드는 사용불능이 된다.

물론, 그런 상황을 방지하기 위해 다양한 도구를 도입하여 사용하기는 한다. 개인 개발자 단계에서 코드를 잘 테스트 한 다음, 테스트 환경에서 코드를 돌리고, 실제 서비스에 내보내기 전과 동일한 환경에서 마지막 테스트를 한번 더 거친다. 그리고 다양한 오류 검출도구와 디버깅 도구를 사용한다. 마지막으로 사람 테스터들이 투입되어 최대한 오류가 없도록 테스트 단계를 거친다.

차라리 오류가 검출이라도 되면 다행이다. 검출되지 않지만 시스템에 잠재하는 리스크는 수도 없이 많다.

게다가 이번 KT사태와 같이 어느 한 부분에서 구멍이 뚫리면 이런 단계들은 얼마든지 무용지물이 될 수 있는 여지가 크다.

지금은 기본적으로 셀 수 없이 수 많은 코드와 통신망이 서로 긴요하게 맞물려 데이터를 주고 받으며 돌아가는 세상이다. 아주 사소한, 정말 사소한 오류 하나로 세상이 멈추거나 큰 사고로 이어질 수 있다.

물론, 내가 하드웨어를 잘 모르기 때문에 하드웨어에 대한 이야기는 하지 않았지만 하드웨어 분야도 비슷할 것이다. 전기, 전자분야든, 화학 분야든 안 그런 것이 없을 것이다. 정밀을 요하는 분야는 더욱 그럴것이고. 

전체 시스템의 99.99%가 옳게 만들어져 있어도 나머지 0.01%의 실수나 잘못으로 시스템은 엉망이 될수가 있다.

이것이 인간이 만든 고도문명의 큰 취약점 중 하나이다.

우리 몸도 여러 장기가 각자 역할을 충실히 한다. 그러면서 한명의 사람이 살아가는 것이다. 그러나 사람 몸은 어디 한 곳에 생채기가 난다거나 심지어 장기 한두개가 없다고 해서 죽지는 않는다. 그리고 자연치유 능력도 갖고 있다. 그러나 인간이 만든 문명과 기술은 그렇지 못하다. 거대한 기계의 나사 하나가 누락되어서, 큰 소프트웨어를 구성하는 코드의 점 하나 때문에 대참사가 일어날 수 있다.

약한 고리들이 느슨하게 연결되어 돌아가는게 현대사회다. 수 많은 고리 중 하나가 끊겨서도 안된다.

좀 생뚱맞은 이야기를 하자면 그러하기에 5단계 완전 자율주행은 과연 우리가 살아 있는 동안 구현이 가능할까 싶은 회의감이 크다. 비행기의 자동항법장치나 원자력 발전소를 운영하는 것과는 결이 다른 이야기다. 이번 KT망 오류에서 보듯이 자율주행차들이 5G망에 붙어서 상호통신을 하며 달려야 한다면 이번과 같은 통신장애 발생 시 도로위에 올라와 있는 모든 차량이 교통사고가 일어나는 초유의 상황을 맞이할 수도 있다.

물론, 그런 기초적인 것들이야 회피할 방법을 찾을 것이고 구더기 무서워서 장을 못 담그진 않을테니 인류는 어떤식으로든 진보는 하겠지만.

덧. 끊김없이 공급되는 전기와 그것을 관리하는 한전에 늘 감사하다. 사실 현대문명의 베이스는 전기라 해도 과언이 아닌데, 전기가 끊기면 정말 지옥문이 열리는 것이기에.