USIM 관련 이슈로 인해 많은 가입자의 불안이 지속되는 상황에서 SK텔레콤이 불법 복제 USIM은 물론, 복제 단말까지 원천 차단하는 통합 보안 조치인 ‘고객 안심 패키지’를 마련했다.
주요 보호 조치 및 적용 현황
SKT
‘고객 안심 패키지’는 불법 복제 USIM과 단말에 대한 원천 차단을 목적으로, 이상의 모든 조치를 적용해 가입자를 보호하는 솔루션이다. 현재 디지털 취약 계층을 포함하여 전 SK텔레콤 가입자에게 업그레이드된 USIM 보호 서비스와 고도화된 FDS 2.0이 자동 적용되었으며, 해외 이용 중에도 동일한 보호 조치가 실시간으로 작동된다. 또한 가입자는 편의에 따라 원하는 USIM 교체 방식을 선택하여 무상으로 교체를 진행할 수 있다(최초 1회).
FDS는 복제된 USIM이나 단말기의 비정상 접속 시도를 실시간으로 감지하고 차단하는 시스템이다. 고도화된 비정상 인증 차단 시스템(FDS 2.0)은 지문, OTP, 홍채 인식 등 복합 인증 기법과 유사한 원리로 작동하며, 비정상 행위를 더욱 정밀하게 식별할 수 있도록 설계됐다. SK텔레콤은 “이번 조치 이후 현재까지 복제 USIM으로 인한 가입자 피해는 단 한 건도 발생하지 않았다”라고 밝혔다.
보안 전문 기업 티오리(Theori) 박세준 대표 인터뷰
최근 SK텔레콤 해킹 사태와 관련해, 보안 전문 기업 티오리(Theori)의 박세준 대표와 인터뷰를 진행했다. 박세준 대표는 세계 최고 권위를 자랑하는 해킹 대회 ‘데프콘 CTF(Capture the Flag)’에서 총 8회 우승한 대표적인 화이트 해커다.
지난 2009년에는 미국 카네기멜론대학교의 해킹동아리 ‘PPP’를 설립한 후 회장을 역임하며, 전 세계 해킹 커뮤니티에서 큰 주목을 받은 인물로도 널리 알려져 있다. 현재는 보안 스타트업 티오리의 CEO로, 국내외 다양한 공공기관과 민간 기업과 협력하며 정보 보안 컨설팅과 다양한 침해 대응 활동을 수행하고 있다.
SKT
최근 SK텔레콤을 둘러싼 해킹 및 개인정보 유출 우려와 관련해, 각종 언론 보도와 사용자 문의가 잇따르고 있다. 지난 4월 18일 발생한 사이버 침해 사고 이후 SK텔레콤은 다양한 고객 보호 조치를 시행하고 있으며, 현재까지 확인된 2차 피해 사례는 0건 이다.
또한, 많은 업계 전문가가 사고 원인을 정밀 분석하고 향후 피해가 확산되지 않도록 대응 방안을 모색하고 있다. 개인은 사용자 입장에서는 통신사가 제공하는 다중 안심망 조치를 적극 활용하는 것이 불안 완화에 실질적인 도움이 될 것으로 보인다.
보안 서비스를 사칭한 스미싱(피싱 문자) 범죄에 대한 주의도 요구된다. 출처가 불분명한 링크를 절대 클릭하지 않는 것이 가장 중요하다. 사실로 확인되지 않은 가짜 뉴스나 과장된 정보에 휘둘리기보다는 항상 공신력 있는 정보원을 통해 정보의 출처를 확인하고 꾸준히 경계심을 유지하는 자세가 필요한 시점이다.
Read More from This Article: 보안 전문가의 견해로 보는 SKT 사이버 침해 사고
Source: News