<p><span data-ke-size="size20">세줄요약)</span></p><p><span data-ke-size="size20">1. 유심마다 Ki와 OPc라는 고유값이 있어서 <u>유심이 잘 바뀌었단 전제 하에</u> 도움되는건 맞음</span></p><p><span data-ke-size="size20">2. 근데 너가 집에 가서 언제 유심을 바꿀지 통신사 서버에서 파악할 수가 없음</span></p><p><span data-ke-size="size20">3. 게다가 해커는 니 폰의 고유번호(IMEI), 전번(IMSI에 포함) 다 들고 있어서 너가 유심을 바꿔도 너인척 하고 다시 기존/제3의 유심으로 바꾸면 끝임</span></p><p> </p><p>----</p><p> </p><p>SKT라는 통신사 자체의 HSS 서버가 해킹 당한 상황에서</p><p> </p><p>뉴스 보도에서는 <b><span data-ke-size="size18">IMEI, IMSI, 인증 키 정보</span></b>가 누설됐다고 설명하고 있어</p><p> </p><p>여기서 IMEI는 <b>단말기 고유 번호</b>로 전화 자체를 교체하지 않는 이상 바뀌지 않겠지?</p><p>그리고 IMSI는 유심 고유 번호라고 설명되고 있지만, 사실은 <b>사용자 고유 번호</b>에 더 가까워</p><p> </p><div class="figure-img" data-ke-type="image" data-ke-style="alignCenter" data-ke-mobilestyle="widthOrigin"><img src="https://t1.daumcdn.net/cafeattach/fXp1/415125d8b651c7607a60838f78ffda1be95d55f7" class="txc-image" data-img-src="https://t1.daumcdn.net/cafeattach/fXp1/415125d8b651c7607a60838f78ffda1be95d55f7" data-origin-width="667" data-origin-height="325"></div><p>이는 IMSI의 구조가 <b><span data-ke-size="size18">국가코드 + 통신사 코드 + 전화번호</span></b>이기 때문</p><p> </p><p>IMSI 역시도 직관적으로는 유심 교체하면 바뀔 것 같지만</p><p>사실은 전화번호를 바꾸지 않는 이상 바뀌지 않는다고 추론 가능한 거지</p><p> </p><p> </p><p>인증 키 정보는 그럼 무엇일까?</p><div class="figure-img" data-ke-type="image" data-ke-style="alignCenter" data-ke-mobilestyle="widthOrigin"><img src="https://t1.daumcdn.net/cafeattach/fXp1/2b0062d70f9d24d4b528d219f96d9908751c174d" class="txc-image" data-img-src="https://t1.daumcdn.net/cafeattach/fXp1/2b0062d70f9d24d4b528d219f96d9908751c174d" data-origin-width="841" data-origin-height="454"></div><p>HSS 서버에 저장된 <b><span data-ke-size="size18">K값, OPc값, SQN값</span></b>이 털렸을 가능성이 높음</p><p>여기서 K값과 OPc값은 각 유심마다 완전히 고유로 있는 번호야</p><p> </p><p>통신사가 그래서</p><p><span data-ke-size="size16"><b>"여기서 K와 OPc는 실제로 유심마다 부여되는 완전한 고유 번호니까, 유심을 바꾸면 괜찮을 거야. 우리가 유심 공짜로 바꿔 줄게."</b></span></p><p> </p><p>라고 설명하고 있는 거지</p><p> </p><p> </p><p>근데 여기서 <span data-ke-size="size18">유심을 바꾸는 "절차"</span>를 생각해보자</p><div class="figure-img" data-ke-type="image" data-ke-style="alignCenter" data-ke-mobilestyle="widthOrigin"><img src="https://t1.daumcdn.net/cafeattach/fXp1/c39e2bd470f12d95093b829c8a78b969eae87f7a" class="txc-image" data-img-src="https://t1.daumcdn.net/cafeattach/fXp1/c39e2bd470f12d95093b829c8a78b969eae87f7a" data-origin-width="850" data-origin-height="574"></div><p style="text-align: start;"> </p><p style="text-align: start;">대리점에 가서 새 유심을 받는다고 곧바로 그 유심이 유효한 게 아니잖아?</p><p style="text-align: start;"> </p><p style="text-align: start;">폰을 끄기 이전까진 고객 입장에서도 원래 유심을 계속 써야 하고,</p><p style="text-align: start;">그래서 새 유심으로 갈아끼운 뒤 폰의 전원이 들어와야 그제서야 새 유심칩은 폰의 네트워크 기능을 이용해 통신사의 HSS서버와 통신을 하게 돼</p><p style="text-align: start;"> </p><p style="text-align: start;">문제는 여기서 발생함</p><p style="text-align: start;"> </p><p style="text-align: start;">해커는 내가 폰이나 전번 자체를 바꾸지 않는 이상 유효한 내 IMEI와 IMSI를 갖고 있는데,</p><p style="text-align: start;"> </p><p style="text-align: start;">통신사 서버 입장에서</p><p style="text-align: start;"><b><span data-ke-size="size18">내가 5번과정을 하는 거랑 해커가 따로 요청을 전송한 거랑 어떻게 구분하냐는 말임</span></b></p><p style="text-align: start;"><b> </b></p><p>내가 이미 새 유심으로 갈아끼웠는데 10분뒤에 해커가 원래 유심을 새 새 유심인 척하고 똑같은 요청을 넣으면??</p><p> </p><p> </p><p> </p><p>실제 결과는 월요일이 돼 봐야 알겠지만</p><p> </p><p>유심을 바꿔서 문제가 깔끔하게 해결된다는 건</p><p>유심 생산 단계에서부터 그 유심의 고유값들을 통신사가 기록해 놓고 기존 유심에 비해 특수한 지위를 부여해 추적하지 않는 이상 불가능한 거임</p><p> </p><p>혹은 기기-전번-유심 쌍이 바뀌는 모든 케이스에 대해 실물 신분증 지참하고 대리점 방문을 요구하면 해결되는 거고</p>
<!-- -->
