정보기술(IT) 영역에 관한 모든 지식을 압축해 풀이합니다. IT산업에 꼭 필요한 용어들을 소개하고, 살펴보면 좋을 쟁점들도 정리합니다. IT가 처음인 입문자라면 혹은 동향을 알고 싶은 전문가라면, 디지털데일리 'IT백과'를 참고하세요. <편집자주>
[디지털데일리 오병훈기자] 연이은 통신사 해킹 사고로 ‘유심(USIM) 재설정’과 ‘유심 교체’의 차이에 대한 가입자들의 관심이 다시 커지고 있다. 지난해 4월 발생한 SK텔레콤 해킹 사태 당시 회사가 제공한 유심 재설정 과정에서 일부 유심칩의 핵심 인증 정보가 완전히 변경되지 않았던 사실이 뒤늦게 확인되면서다.
박신조 독일 베를린공대 박사 연구진은 최근 글로벌 해커 콘퍼런스 ‘39c3’에서 SK텔레콤의 유심 재설정 전·후를 분석한 결과, 가입자식별번호(IMSI)는 변경됐지만 인증키(Ki)는 그대로 남아 있었다고 발표했다.
유심칩에는 가입자를 식별하는 IMSI와 함께 네트워크 인증·암호화의 핵심 역할을 하는 인증키(Ki)가 저장돼 있다. 연구진 분석에 따르면 당시 유심 재설정은 IMSI만 변경됐고, 인증키는 재설정 대상에서 누락된 사례가 있었다. 결과적으로 유출된 정보 중 절반만 보호된 셈이라는 지적이다.
 |
박신조 독일 베를린공대 박사 연구진은 최근 글로벌 해커 콘퍼런스 ‘39c3’에서 SK텔레콤의 유심 재설정 전·후를 분석한 결과, 가입자식별번호(IMSI)는 변경됐지만 인증키(Ki)는 그대로 남아 있었다고 발표했다.
유심칩에는 가입자를 식별하는 IMSI와 함께 네트워크 인증·암호화의 핵심 역할을 하는 인증키(Ki)가 저장돼 있다. 연구진 분석에 따르면 당시 유심 재설정은 IMSI만 변경됐고, 인증키는 재설정 대상에서 누락된 사례가 있었다. 결과적으로 유출된 정보 중 절반만 보호된 셈이라는 지적이다.
IMSI는 기지국과 코어망이 단말기 소유자를 구분하는 일종의 ‘식별자(ID)’로 무작위 코드 재발급이 가능해 상대적으로 재설정 난도가 낮다. 반면 인증키는 ‘비밀번호’에 해당하는 암호 수단으로 단말기 인증은 물론 통화·문자 암호화에 쓰이는 세션키(Kc) 생성에도 관여한다. 보안상 중요도가 훨씬 높아 변경 난이도도 크다는 것이 전문가들의 공통된 설명이다.
인증키가 외부로 유출될 경우 이론적으로는 통화나 문자 도·감청 가능성까지 거론된다. 다만 실제 공격을 위해서는 인증키 외에도 IMSI, 단말기식별번호(IMEI), 기지국 정보, 단말기 위치 등 다수의 정보를 실시간으로 확보해야 해 현실적으로 구현 난이도는 매우 높다는 평가가 나온다.
이에 대해 SK텔레콤은 유심 재설정 제공 직후 일부 유심에서 인증키가 변경되지 않는 문제를 인지했고, 현재는 인증키까지 함께 변경되도록 조치했다고 설명했다. 또 유심 재설정과 함께 비정상 인증을 차단하는 FDS(이상징후탐지시스템)를 고도화해 이중·삼중 보호 체계를 적용했다며 실질적인 복제폰 피해 가능성은 극히 낮다고 강조했다.
유심 재설정은 유심칩을 물리적으로 교체하지 않아도 돼 금융인증서, 교통카드, 통신사 PASS 앱 등을 재등록할 필요가 없다는 점에서 편의성이 높다. 실제 일부 이용자들은 유심 보호 서비스와 유심 재설정을 병행해 대응하기도 했다.
다만 이번 분석을 계기로 가장 확실한 대응책은 ‘유심 교체’라는 전문가 의견이 다시 힘을 얻고 있다. 소프트웨어 기반 재설정은 절차상 누락이나 구현 차이에 따른 허점이 발생할 수 있지만, 유심칩을 아예 교체하면 기존 인증 정보 자체가 사라지기 때문이다.
한 보안 전문가는 “유심 재설정 방식과 변경 범위는 통신사마다 다를 수 있다”며 “‘위험이 0에 가깝다’와 ‘0’은 분명히 다르다. 가능성을 완전히 차단하고 싶다면 유심 교체가 가장 안전한 선택”이라고 제언했다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.