본문 바로가기
카테고리 없음

KT IMSI 유출 사태 전말: LTE 고객 5561명 피해, 5G는 안전한가?

by 푸하핳 2025. 9. 12.
반응형
 

KT IMSI 유출 사태 전말 공개: LTE 고객 5561명 대상, 5G는 안전한가?

KT에서 발생한 소액결제 피해 관련 기자간담회에서 IMSI 유출 사태의 전말이 공개되었습니다. 이번 사태는 LTE 고객 5561명을 대상으로 발생했으며, 5G와 3G에서는 유출이 없었던 것으로 밝혀졌습니다. 구체적인 내용을 자세히 알아보고, 향후 발생할 수 있는 유사 피해에 대한 예방책을 모색해 보도록 하겠습니다.

KT, IMSI 유출 관련 공식 발표

KT 네트워크기술본부장 구재형은 9월 11일, 광화문 사옥에서 기자간담회를 열고 이번 사태에 대한 공식 입장을 밝혔습니다. 구 본부장은 "5G 보안 아키텍쳐에서는 IMSI를 사용하지 않으며, SUCI 가상 번호를 사용하여 IMSI 노출을 방지하고 있다"고 강조했습니다. 이번 IMSI 유출이 발생한 시스템은 LTE이며, 3G에서는 발생하지 않았다고 덧붙였습니다.

IMSI 유출, 왜 LTE에서만 발생했을까?

KT의 설명에 따르면, 5G는 LTE와 다른 보안 구조를 가지고 있습니다. 5G는 SUCI(Subscription Concealed Identifier)라는 가상 번호를 사용하여 IMSI를 보호합니다. SUCI는 IMSI를 암호화하여 전송함으로써, 해커가 IMSI를 가로채더라도 실제 가입자 정보를 알아낼 수 없도록 합니다.

반면, LTE는 이러한 보안 기능이 미흡하여 불법 초소형 기지국에 취약한 것으로 알려졌습니다. 불법 초소형 기지국은 가짜 기지국 신호를 보내 LTE 스마트폰을 유인하여 IMSI를 탈취하는 방식으로 작동합니다.

유출 규모 및 피해 상황

KT는 이번 간담회에서 약 1만 9000명의 고객이 불법 초소형 기지국의 신호를 수신했으며, 이로 인해 5561명 고객의 IMSI 유출 정황이 확인되었다고 밝혔습니다.

IMSI가 유출되면 다음과 같은 피해가 발생할 수 있습니다.

  • 명의 도용: 유출된 IMSI를 이용하여 다른 사람이 가입자 본인인 것처럼 행세할 수 있습니다.
  • 스미싱: 유출된 정보를 바탕으로 가입자를 속여 개인정보나 금전을 탈취하는 스미싱 공격이 발생할 수 있습니다.
  • 위치 추적: IMSI를 이용하여 가입자의 위치를 실시간으로 추적할 수 있습니다.

KT의 대응 방안

KT는 IMSI 유출 피해 고객에게 다음과 같은 대응 방안을 제공할 예정입니다.

  1. 피해 사실 안내: IMSI 유출이 확인된 고객에게 개별적으로 연락하여 피해 사실을 알리고, 필요한 조치를 안내할 예정입니다.
  2. 명의 도용 방지 서비스 제공: 명의 도용으로 인한 피해를 예방하기 위해 명의 도용 방지 서비스를 무료로 제공할 예정입니다.
  3. 소액 결제 차단: 소액 결제로 인한 피해를 예방하기 위해 소액 결제 기능을 차단하거나, 결제 금액을 제한할 수 있도록 조치할 예정입니다.
  4. 보상 방안 마련: 이번 사태로 인해 발생한 고객 피해에 대한 보상 방안을 마련할 예정입니다. 보상 범위 및 절차는 추후 공지될 예정입니다.

사용자의 주의사항

IMSI 유출 피해를 예방하기 위해 사용자는 다음과 같은 사항에 유의해야 합니다.

  1. 출처가 불분명한 문자 메시지나 URL 링크를 클릭하지 마십시오.
  2. 개인 정보나 금융 정보를 요구하는 전화나 메시지에 응답하지 마십시오.
  3. 스마트폰의 운영체제와 앱을 최신 버전으로 유지하십시오.
  4. 보안 앱을 설치하여 악성코드 감염을 예방하십시오.
  5. 공공 와이파이 사용을 자제하고, 데이터 사용량을 수시로 확인하십시오.

5G는 정말 안전한가?

KT는 5G가 LTE보다 안전하다고 강조하지만, 5G 역시 완벽하게 안전하다고 단정할 수는 없습니다. 5G는 새로운 기술인 만큼, 아직 발견되지 않은 보안 취약점이 존재할 수 있습니다. 따라서 5G 사용자 역시 IMSI 유출 피해 예방을 위해 주의를 기울여야 합니다.

5G 보안 강화 노력

5G 보안 강화를 위해 다음과 같은 노력이 이루어지고 있습니다.

  • SUCI 암호화 알고리즘 개선: SUCI 암호화 알고리즘을 더욱 강력하게 개선하여 해킹 시도를 원천적으로 차단하기 위한 연구가 진행 중입니다.
  • 네트워크 슬라이싱 보안 강화: 네트워크 슬라이싱은 5G 네트워크를 여러 개의 가상 네트워크로 분리하여 각 네트워크마다 다른 보안 정책을 적용할 수 있도록 하는 기술입니다. 네트워크 슬라이싱 보안 강화를 통해 특정 네트워크에서 발생한 문제가 다른 네트워크에 영향을 미치지 않도록 할 수 있습니다.
  • AI 기반 보안 시스템 도입: AI 기반 보안 시스템을 도입하여 사이버 공격을 실시간으로 탐지하고 대응할 수 있도록 할 예정입니다.

결론

KT IMSI 유출 사태는 LTE 보안의 취약점을 드러낸 사례입니다. KT는 이번 사태를 계기로 LTE 보안을 강화하고, 5G 보안 역시 지속적으로 개선해 나가야 할 것입니다. 사용자 역시 IMSI 유출 피해 예방을 위해 주의를 기울이고, KT가 제공하는 대응 방안을 적극 활용해야 합니다. 이번 사건을 통해 통신 보안의 중요성이 더욱 부각되었으며, 앞으로 더욱 안전한 통신 환경을 만들기 위한 노력이 필요합니다. IMSI 유출 문제는 사용자 개인의 주의와 더불어 통신사의 지속적인 보안 강화 노력이 함께 이루어져야 해결될 수 있습니다.

반응형
저작자표시 비영리 변경금지 (새창열림)

티스토리툴바