LHime Networks 님의 블로그

USIM 해킹으로 복제폰을 만들어 문자나 전화가 가능한지에 대한 질문은 최근 SK텔레콤의 유심 정보 유출 사건(2025년 4월)과 같은 사례를 통해 많은 관심을 받고 있습니다. 이를 일반인이 이해하기 쉽게 설명하기 위해, USIM의 역할, 해킹으로 복제폰을 만드는 과정, 가능성과 불가능성의 이유, 그리고 관련 위험과 예방법을 단계적으로 풀어보겠습니다.1. USIM이란 무엇인가요?USIM(Universal Subscriber Identity Module)은 스마트폰에 삽입되는 작은 칩으로, 사용자의 통신 서비스를 가능하게 하는 핵심 부품입니다. 이 칩에는 다음과 같은 중요한 정보가 저장되어 있습니다: • IMSI(이동가입자식별번호): 사용자를 식별하는 고유 번호. • KI(유심 인증키): 통신망에 접속할 ..

SK텔레콤(SKT)의 2025년 4월 유심 정보 유출 사고의 정확한 원인은 리눅스 시스템에 설치된 BPFDoor 해킹 모듈로 밝혀졌습니다. 이 모듈은 다음과 같은 방식으로 동작하며 SKT 내부 시스템에 침투했습니다: 1 BPFDoor 해킹 모듈의 특성: ◦ 숨은 활동: BPFDoor는 평소 통신 흔적 없이 조용히 잠복해 있다가, 특정 매직 패킷(특정 신호)이 수신되면 활성화됩니다. 활성화 후 단발성으로 짧게 아웃바운드(내부→외부) 통신을 수행해 탐지가 어렵습니다. ◦ 방화벽 우회: 리눅스 커널 내 BPF(Berkeley Packet Filter) 필터를 활용해 네트워크 방화벽을 우회, 외부로 데이터를 전송할 수 있었습니다. ◦ 침투 경로 불명: 해커가 처음 어떻게 SKT 내부 시스템에 BPFDoor를 설..

SK텔레콤(SKT)의 유심 해킹 사태로 인해 많은 분들이 불안해하고 계십니다. 특히 나이가 많으신 어르신들께서는 복잡한 기술 용어나 절차를 이해하기 어려울 수 있으니, 이번 설명은 최대한 쉽게, 마치 옆에서 차근차근 알려드리는 것처럼 작성하겠습니다. 유심을 교체하지 않고도 스미싱(문자 사기를 뜻하는 SMS와 피싱의 합성어)을 방어할 수 있는 방법을 중심으로, 어르신들이 따라 하기 쉬운 방법과 주의사항을 자세히 설명드리겠습니다.1. 스미싱이 뭔가요? 왜 조심해야 하나요?스미싱은 사기꾼이 문자를 보내서 사람들을 속이는 방법입니다. 예를 들어, “SKT에서 유심 해킹 때문에 계좌를 확인해 주세요!“라는 문자를 보내고, 문자를 누르면 이상한 인터넷 사이트로 연결됩니다. 거기서 주민등록번호나 비밀번호를 넣으면 사..

SK텔레콤(SKT)에서 발생한 유심(USIM) 정보 유출 사고로 인해 2025년 4월 28일부터 전 고객을 대상으로 유심 무상 교체 서비스가 시작되었습니다. 특히 나이가 많으신 어르신들이 복잡한 절차를 어려워할 수 있으므로, 이 글에서는 누구나 쉽게 따라 할 수 있도록 SKT 유심 교체 예약 방법을 최대한 간단하고 상세히 설명하겠습니다.왜 유심을 교체해야 하나요?2025년 4월 19일, SK텔레콤의 시스템이 해커의 악성코드 공격을 받아 일부 고객의 유심 정보가 유출되었을 가능성이 발견되었습니다. 유심은 휴대폰에서 통신을 가능하게 하는 작은 카드로, 여기에 저장된 정보가 유출되면 해커가 이를 악용해 전화번호 도용, 금융 사기 등을 시도할 수 있습니다. SK텔레콤은 이를 막기 위해 모든 고객(약 2300만 ..

유심(USIM) 해킹 여부를 확인하는 방법과 의심되는 상황에 대한 대처 방법을 아래에 정리했습니다. 유심 해킹은 주로 심 스와핑(SIM Swapping)이나 유심 정보 유출을 통해 발생하며, 이를 확인하려면 몇 가지 징후와 절차를 점검해야 합니다.1. 유심 해킹 의심 징후 확인다음과 같은 증상이 나타난다면 유심 해킹을 의심해볼 수 있습니다: • 전화 및 문자 수신 불가: 갑자기 전화나 문자를 받을 수 없거나 네트워크 연결이 끊어지는 경우, 누군가가 유심을 복제해 네트워크에 등록했을 가능성이 있습니다. 친구에게 전화나 문자 전송을 요청해 정상 수신 여부를 확인하세요. • 알 수 없는 통화/문자 기록: 휴대폰 요금 청구서나 통화 기록에서 본인이 발신하지 않은 번호가 나타난다면 해킹 가능성이 있습니다. • 이..

유심칩 해킹, 특히 ’심 스와핑(SIM Swapping)’과 같은 공격은 해커가 사용자의 전화번호를 탈취해 개인정보, 금융 계좌, 또는 암호화폐 등을 도용하는 심각한 사이버 범죄입니다. 이 글에서는 일반인도 쉽게 따라 할 수 있는 유심칩 해킹 방어 방법을 자세히 설명하겠습니다. 각 단계는 간단하고 실생활에서 바로 적용 가능한 방법들로 구성했습니다.1. 유심칩 해킹의 이해와 위험성유심칩 해킹은 주로 해커가 통신사나 사용자의 개인정보를 속여 새로운 유심칩을 발급받거나 기존 유심을 복제하는 방식으로 이루어집니다. 이렇게 탈취한 전화번호를 통해 문자 메시지, 전화, 또는 2단계 인증(2FA) 코드를 가로채 은행 계좌나 소셜 미디어 계정에 접근합니다. 피해 사례로는 2022년 서울경찰청이 조사한 약 40件的 심..