SKT 유심 정보유출이 심각한 상황인 이유

2023년 7월 있었던 고용정보원 워크넷 해킹 사건

(참고) 고용정보원은 고용보험 시스템, 워크넷, 잡월드 등 고용 관련된 업무를 수행하는 고용노동부 산하기관이다.

 

이곳에서 23년 6월 28일부터 7월 5일까지 총 236,527명의 개인정보가 유출됨

 

 

 

유출된 개인정보는 다음과 같다

 

이름, 주민등록번호 전체, 이메일, 주소, 전화번호, 계좌번호 등

이로인해 고용정보원 원장은 해임당한다.

 

근데 문제는 이번 사건으로 유출된 개인정보중 3만 6천여건이 다크웹에 매물로 등장한 것

 

더구나 이번 4월18일 SK텔레콤 해킹 사고로 인해 사용자 개인정보가 유출되었는데, 이중 유심정보도 같이 노출된 상태

유심으로 도대체 무얼 할 수 있길래 이렇게 호들갑일까?

 

심스와핑(SIM-Swapping) 범죄

 

 

 

 

 

심복제는 실물 유심정보를 모르는 상태에선 불가 하지만

이번에 유출된 개인정보에는 심 정보도 포함되어 있음

 

따라서 공격대상의 유출된 전화번호, ICCID, IMSI, 평문 K 및 OP 값으로

특정 도구를 이용하면 사용중인 유심과 똑같은 심을 만들어,

피해자의 핸드폰 처럼 위장이 가능하다는 것

 

그렇다면 이제 피해자의 핸드폰을 가졌으니까

아래 사진처럼 본인인증으로 무엇이 가능하냐?

 

비대면 계좌개설, 마이데이터(자산조회) 까지 싹다 확인이 가능한 상태

등본, 초본, 가족관계증명서 모든것이 조회가 가능함

 

지금 생각난 것 이외에 본인인증만 된다면 조회 생성 수정이 가능한 것은 모두 뚫렸다고 보면됨

 

 

 

 

심복제는 실물 유심정보를 모르는 상태에선 불가 하지만

이번에 유출된 개인정보에는 심 정보도 포함되어 있음

 

따라서 공격대상의 유출된 전화번호, ICCID, IMSI, 평문 K 및 OP 값으로

특정 도구를 이용하면 사용중인 유심과 똑같은 심을 만들어,

피해자의 핸드폰 처럼 위장이 가능하다는 것

 

그렇다면 이제 피해자의 핸드폰을 가졌으니까

아래 사진처럼 본인인증으로 무엇이 가능하냐?

 

비대면 계좌개설, 마이데이터(자산조회) 까지 싹다 확인이 가능한 상태

등본, 초본, 가족관계증명서 모든것이 조회가 가능함

 

지금 생각난 것 이외에 본인인증만 된다면 조회 생성 수정이 가능한 것은 모두 뚫렸다고 보면됨

 

 

 

 

 

 

특히 이런 단말기 변경 때에는 사용자에게 문자로 안내가 가며,

사용중인 핸드폰이 사용 불가능해지는 문제가 있지만

 

공격자들은 당장 확인이 어렵도록 주로 새벽시간대에 사용자의 단말기 변경 승인 작업을 함

결국 고객센터도 문닫은 시간에, 사용자는 아무것도 대응이 불가능한 무방비 상태로

 

본인의 금융자산을 탈취 당함

 

 

 

 

심지어 가상자산은 자금세탁까지 하기에 사실상 되찾는 것이 불가능에 가까움

 

 

우리나라는 심 교환 발급이 자동으로 이루어지기 때문에

시스템상 EIR 변경 승인 절차를 이용해 비인가 단말기 변경 인증이 충분히 가능함

 

 

 

 

 

아직 국내는 심스와핑 범죄 발생이 초기 단계로 사례도 제한적이지만

이번 대규모 개인정보 유출로 인해 피해사례가 늘어날 것으로 전망됨

 

고로 유심은 바로 바꾸길 바람

안그래도 없는 돈 다 털림..