통신사 해킹사태, IMEI와 IMSI 뭐길래 작성일 10-11 54 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">기기 고유번호와 통신사 가입자 정보<br>인증키까지 유출되면 복제폰 가능해져</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="B3hSr21mC8"> <figure class="figure_frm origin_fig" contents-hash="815a043e5e4f6cf2c3823a1b81ec33d1bd84775366fadc3c9ae7d44855031c53" dmcf-pid="b0lvmVtsv4" dmcf-ptype="figure"> <p class="link_figure"><img alt="SK텔레콤 해킹사건에 이어 KT 무단 소액결제 사태까지 발생하면서 'IMEI'와 'IMSI'라는 용어가 잇따라 거론되고 있다./그래픽=비즈워치" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/11/BUSINESSWATCH/20251011113150157nwcd.jpg" data-org-width="643" dmcf-mid="qi0UZof5y6" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/11/BUSINESSWATCH/20251011113150157nwcd.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> SK텔레콤 해킹사건에 이어 KT 무단 소액결제 사태까지 발생하면서 'IMEI'와 'IMSI'라는 용어가 잇따라 거론되고 있다./그래픽=비즈워치 </figcaption> </figure> <p contents-hash="522389efb53302fc57530cee07ef51649c3dc8758bed8c9abf5e60c8f8fdc109" dmcf-pid="KpSTsfFOTf" dmcf-ptype="general">SK텔레콤 해킹사건에 이어 KT 무단 소액결제 사태까지 발생하면서 'IMEI'와 'IMSI'라는 용어가 잇따라 거론되고 있다. 특히 이들이 유출되면서 '복제폰' 생성으로 이어질 수 있다는 전망에 불안감이 커지고 있다. </p> <p contents-hash="1ab9e7931888c93b8c6346485617095ac3b987356207d34a9a0f82086e7baa2b" dmcf-pid="9UvyO43IWV" dmcf-ptype="general">복제폰은 휴대전화의 고유 식별번호를 복제해 원본 기기와 동일하게 사용할 수 있게 만든 기기를 말한다. 복제폰이 생성되면 단순한 개인정보 유출을 넘어 해당 기기를 활용한 금융 거래까지 가능해져 범죄로 이어질 가능성이 크다.</p> <p contents-hash="5294872f13e45716c433100415cae3467e57c291e82bec30ade2cc10251bf2a4" dmcf-pid="2uTWI80Ch2" dmcf-ptype="general">복제폰 생성에 사용되는 고유 식별번호가 바로 'IMEI'다. IMEI는 'International Mobile Equipment Identity'의 약자다. 직역하면 국제 이동통신 장비 식별번호다. 기기를 다른 단말기와 구분하는 역할로 쉽게 말해 휴대폰의 주민등록번호라고 보면 된다.</p> <p contents-hash="3203ed962297fb1fac21b5df87e9131c8e0e231979091d50e9d7ec855c1108e9" dmcf-pid="V7yYC6phW9" dmcf-ptype="general">다만 IMEI만으로는 복제폰을 만들 수 없다. IMSI와 유심 인증키가 필요하다. IMSI는 'International Mobile Subscriber Identity'의 약자다. IMEI가 '기기 고유번호'라면 IMSI는 '가입자 고유번호'다. 통신사가 가입자를 식별하기 위해 유심에 저장해 둔 정보다.</p> <p contents-hash="4b51be072d0a600a3c5ba23f142e2e545b1e36250dcd888f36fe2a7aac51f45e" dmcf-pid="fCoaeZsdyK" dmcf-ptype="general">여기에 마지막으로 필요한 것이 유심 인증키다. 유심 인증키는 유심의 정품 유무를 판별하는 데 쓰이는 일종의 비밀번호다. 유심 인증키는 통신사업자 서버와 유심(USIM) 칩에만 저장돼 있다. IMEI, IMSI, 유심 인증키까지 모두 유출된 경우에만 복제폰이 생성될 여지가 있다. </p> <p contents-hash="12a460eff493920d498f555f2a183687aa40b4b6ca69107deb6da0e90511f8fa" dmcf-pid="4hgNd5OJhb" dmcf-ptype="general">지난 4월 SKT의 유심 정보 유출사건과 지난달 발생한 KT 무단 소액결제 사건과 관련해 아직까지 실제 복제폰이 생성된 사례는 확인되지 않았다.</p> <p contents-hash="e944b9a3999b67ddc964befeb9d8456fa7b019dd0222f0c0726260c136c2860b" dmcf-pid="8lajJ1IivB" dmcf-ptype="general">다만 SKT는 경쟁사인 KT, LG유플러스와 달리 유심 인증키 값을 암호화하지 않고 관리해온 사실이 드러나면서 뭇매를 맞았다. 직접적인 피해 사례는 없었지만 통신 보안 관리가 허술했다는 지적이 이어졌다.</p> <p contents-hash="2a54c25cef503a375c1db752c5ff079953713e0ffaed5ce382b0864dba5c9980" dmcf-pid="6SNAitCnCq" dmcf-ptype="general">KT는 유심 인증키가 암호화된 상태로 관리돼 복제폰이 실제 생성될 가능성은 낮다고 해명했다. 그러나 IMEI, IMSI, 전화번호 등 핵심 정보가 외부로 유출된 상황인 만큼 우려가 지속되고 있다. </p> <p contents-hash="86dc167b69b5855ae0edd27395286cbdeaf5f4993536338667d6dc098818f44c" dmcf-pid="PvjcnFhLvz" dmcf-ptype="general">류제명 과학기술정보통신부 2차관은 지난달 24일 해킹사고 관련 청문회에서 "KT가 복제에 필요한 조건(IMEI, IMSI, 인증키)들이 유출되지 않았다고 신고했지만 민관합동 조사를 통히 더욱 면밀히 살펴볼 것"이라는 입장을혔다. </p> <p contents-hash="648b349f61a3734078fbbab55e2a3c9f2e808599f06c3d7d193bcc639497d17e" dmcf-pid="QTAkL3lov7" dmcf-ptype="general">왕보경 (king@bizwatch.co.kr)</p> <p contents-hash="123efbf8008fe9ef0638de08b7f144c1bc0fa961857aa719293e0ff4c2353fa2" dmcf-pid="xycEo0SgSu" dmcf-ptype="general">ⓒ비즈니스워치의 소중한 저작물입니다. 무단전재와 재배포를 금합니다.</p> </section> </div> <p class="" data-translation="true">Copyright © 비즈워치. 무단전재 및 재배포 금지.</p> 관련자료 이전 구성환, 면역 반응 탓 색소세포 파괴라니…"몸무게 112kg, 17kg 감량 목표" [나혼산](종합) 10-11 다음 쇼트트랙 최민정, 1차 월드투어 메달 전망 ‘청신호’ 10-11 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
