SKT 보안사고 관련해서 같이 볼만한 표와 줏어들은 설명

일단 저 표를 기반으로 동종업계 사람까진 아닌 관련 유사업종 종사자와 대화를 했음

표는 조드 라고 컴퓨터 하드웨어 위주로 노는 신규 커뮤니티 게시판에서 줏어온거임

표의 원출처는 어딘지 모름

아마 기사화된 뉴스 기반으로 누가 만든 것 같음
skt는 아직 피해 규모를 공개하지 않았음. 당연히 피해 인원도. 그래서 대략 전체 가입자를 피해 인원으로 잡은 듯 함

때마침 다른 일로 약속이 있었던 아는 사람이랑 오프라인에서 떠들고 놀면서 한 얘기라 두서 없이 난잡했는데

사석에서 사담 한 걸 녹음 해놓을 일도 없고 비전문가인 내 기억에 기반해서 재구성 했음

아마 글 내용이 실제 사실과 다른 부분이 있다면 전적으로 내 기억이나 내 보안 분야 지식에 문제가 있었을 거임

그러니 맹신하지 말고 적당히 걸러볼 것

skt

그 사람은 이번에 skt가 털린 저 유심 관련 3종 정보를 '유심삼신기' 라고 명명했고, '저 삼신기가 털리는 건 상상도 못할 일이다' 라고 평함

(그래서 아까 베스트에 올라온 글에 내부자 소행 아니냐는 의견이 나온 듯 함)

이후는 문답식으로 재구성해봄

Q1. 그래서 유심 교체는 유효한 방어책임?

A1. 음 니가 이해하기에는 삼신기 보다는 겟타팀이 낫겠다

저 유심삼신기가 각각 이글호 베어호 재규어호다
내가 료마 하야토 벤케이 라고 하지 않고 겟머신에 비유한 것에 주목해라
무사시가 죽어도 벤케이가 있으면 벤케이를 베어호에 태워서 겟타 합체할 수 있다
하지만 베어호가 없으면 벤케이 미치루 스팅어군 코웬군 누가 있어도 이글호와 재규어호 만으로는 합체 못한다
그리고 인베이더가 가짜 베어호같은걸 뚝딱뚝딱 만들기 전에 사오토메 박사가 합체 시스템을 바꾸면 되는거다. 근데 이건 skt가 할 일이다

Q2. 유심을 교체해도 가짜 베어호를 만들 수 있는건가?

A2. 저 표에서 털린 정보 카테고리를 잘 봐라. 뭐가 보이나?

Q3. 기존 보안사건에 매번 등장하던 캐릭터들이 왕창 빠지고 완전 뉴페이스가 둘이 있네?

A3. 그렇다. 잘 봤다. 근데 기존 보안사건에 매번 등장하던 전작 캐릭터들은 알다시피 이미 인터넷 공공재다.

그리고 가입자 식별 번호는 니가 아는 imsi고

단말 식별 번호도 니가 알고 있는 imei다

Q4. 그렇다. 저번 LGU 사태때 내가 털린 정보라 좀 알게 됐다. 근데 imsi면 국가코드 + 통신사코드 + 내전화번호 니까 사실상 공개된 고정값 아닌가?

imei도 핸드폰 만들때 박스에 박아서 나가는 고정값이고. 그럼 보안이 전적으로 유심일련번호가 얼마나 잘 숨겨져 있는가 에 의존한다는건가?

A4. 당연히 암호화를 해놓지. 근데 꺼라위키에서 사건개요를 보니 또 당연스럽게도 복호화 키도 같이 털린 모양이다. 그러니 저 난리가 났겠지

Q5. 옘병...

A5. 그리고 아까 공공재가 된지 오래인 전작 캐릭터들이 있다고 하지 않았나. 복호화한 imsi랑 그 전작 캐릭터 중 전화번호를 대조해서 일치값을 찾아낸다면

Q6. 진작에 유출된 정보의 정확도와 최신화 정도가 상승하는건가?

A6. 그렇다. 이사를 안 했으면 유효한 집주소도 가지게 되고 카드/계좌번호도 알게 되겠지

근데 사실 그건 새삼스러운 부분이고. 워낙 털려있는 상태로 오래들 됐다보니 다들 그럭저럭 그 상태로 살아가쟎나 ㅋㅋㅋ

어쨌거나 주목할건 유심 삼신기다. 저것 만으로 심스ㅇㅍ이 가능하니까

Q7. 근데 imsi랑 imei는 고정값이라 하지 않았나

A7. 그러니 사용자들이 빨리 베어호를 바꿔치기 해서 못 쓰게 만들어야지. 사용자가 할 수 있는 최대의 조치가 그거 아닌가. imsi나 imei를 지킬 암호화 시스템을 새로 하고 그런건 사오토메 박사가 할 일이지. 뭐 마음 맞는 사람이 있으면 '님 s25+랑 내 s25+랑 바꾸쉴?' 해서 바꾸면 더 좋긴 할거다. 그럼 imei도 바뀌니까. 일단 유심만 바꿔도 큰 부분 해소된다

유플러스

여기는 내가 경험자다보니 질문 답변자가 바뀌는 현상이 발생함

씨벌ㅋㅋㅋㅋㅋㅋㅋ

Q1. 근데 저거 유플러스꺼 표가 이상한 것 같은데?

A1. 그런가?

Q2. 그렇다. 내가 저 때 당해봐서 안다.

(라고 하면서 캡쳐를 보여줌)

A2. 맞네. 여기도 삼신기 털렸네. 3위 업체라 어영부영 넘어간 건가?

Q3. 아니다. 유플 놈들이 최대한 축소발표로 버티다가 증거 나올 때마다 '넹.. 사실 그거도 털려써용' 하고 조금씩 인정하고 뉴스도 순차적으로 터져서 이슈가 분산됐다. 인원도 저거보다 많을거다. 씨벌놈들ㅋ

A3. 저런.. 괜찮나?

Q4. 뭐 난 직접 피해 본 건 없고, 그 뒤로 유플러스가 k모델 유심 불량 사건도 터지면서 새 유심으로 교환 받았다

A4. 베어호를 바꿨구만. 할 일을 했네

Q5. 다만 분명히 짚고 갈 건, 저 유출 사건때 유심을 바꿔준 게 아니라는 거다. 유출사태랑 불량유심 사태는 1년정도 시차가 있다. 난 불량 유심 사건도 대상자라서 얻어걸려서 유심교체 받은거고

A5. 그때 아얘 통신 먹통되고 난리였다는데 그 피해를 본 건가?

Q6. 아니다. 내 K원칩은 고장 안 났는데 그냥 바꿔주길래 바꿨다.

Q7. 근데 사실 얘들은 보안 얘기 하면 가장 말 많이 나올게 화웨이 장비 아닌가?

A7. 뭐 추가도입은 멈췄다고 해도, kt skt도 유선망에 이미 박아놓은 화웨이장비 교체연한에 도달하지 않았을텐데? 할많하않

Q8. skt 이용자가 유플로 옮겨가도 괜찮겠나?

A8. 뭐 식당 같은거도 한번 털리고 난 뒤에 서비스가 제일 괜찮지않나. 그리고 lgu는 23년 사고 이후로 보안관련 실질적인 비용지출을 꽤 늘린 걸로 알고 있다. 나라면 skt에 머무르느니 lgu로 옮기겠다. 폰번호가 유지돼도 어쨌거나 심넘버랑 imsi 중간값이 바뀌쟎나. 한 2년 들렀다가 가든가 아님 이참에 알뜰폰 한번 알아보라 그래. 뭐 가족결합 같은 문제는 내 분야가 아니니 나도 모르겠다

kt

Q1. 사실 옛날이라 그렇지 피해자 천이백만이면 저거도 초대형사고 아닌가?

A1. 저 사건이 kt 홈페이지 털려서 빠져나간거였나?(인터넷 찾아본 뒤) 맞네. 근데 그거 앞에 8백만짜리 사건도 그렇고 쟤들 2016년에도 하나 터졌다. 2년단위로 따박따박 터졌다. 그야말로 대 공공재 시대를 꽃피웠다

Q2. 근데 옛날이라 기억이 가물가물 하다. 그때도 지금처럼 떠들썩했었나?

A2. 뭐 떠들썩은 했는데, 홈페이지나 sns로 털린거라 사용자가 유심을 바꾸거나 할 거도 없고, 그때도 스마트폰 시대이긴 했지만 핸드폰으로 지금처럼 오만게 다 가능할 정도는 아니었고

그리고 그때쯤에는 개인한테 아이디랑 비밀번호 관리 잘 하고 유추 가능한 숫자 쓰지 말고 특수문자 섞고 사이트마다 다르게 설정하고 그런거 많이 얘기 했던 것 같은데

Q3. 지금은 잘 지키는 회사라고 봐도 되나?

A3. 얼마전 잇섭사태랑 해킹툴 사태 봐라. 얘들은 지키는게 문제가 아니다. 지들이 모히칸 머리 하고 징박힌 조끼 입고 끼에헤헤헤헷 하고 웃으면서 고객을 턴다

뭐 보안 관련 지출은 많이 한다. 그 지출이 어떻게 쓰이는지는 정보원이 없어서 모르겠고

Q4. skt 사용자가 kt로는 옮길 만 한가?

A4. 우리동네 kt 4g 존나 안터져

Q5. 우리동네도 존나 안터진다

A6. 뭐 그거랑은 별개로 옮기는 실익은 딱 LGU만큼 있다고 봄. 아까 말했듯 심넘버랑 imsi 중간값을 바꿀 수 있으니깐

마지막Q. 시간도 남고 여기 메가박스 있는데 지쿠악스 보쉴?

마지막A. 여태 안봤을거라 생각함? 그냥 마비노기나 하게 보조배터리 있으면 하나 내놔봐. 생산돌리고 깔끔버섯좀 캐자