SK텔레콤 ,"IMEI 도용 '불법복제폰' 피해 완전 차단"

SK텔레콤이 '불법복제폰'을 이용한 접속이 완전히 차단됐다고 강조했다.

SK텔레콤은 서버 해킹 사건 후속 조치로 비정상 인증 차단 시스템(FDS)을 가장 높은 단계로 격상해 운영하고 있다고 19일 밝혔다.

SK텔레콤에 따르면 2023년 운영을 시작한 SK텔레콤의 비정상인증차단시스템(FDS, Fraud Detection System)는 불법 복제 유심 인증을 비롯한 다양한 비정상 인증 시도를 통신망(네트워크)에서 실시간 감지와 차단하는 기술이다.

예를 들어 누군가 불법 복제된 유심으로 통신망 인증을 시도할 경우, 이를 실시간 모니터링하고 차단한다. SK텔레콤은 다양한 보안 로직을 적용해 비정상적 인증을 막고 있다. 이번 침해 사고 직후 가장 높은 단계로 FDS를 격상해 운영해오고 있다.

지난 18일부터는 FDS 시스템을 고도화해 불법 복제폰 접근까지 차단할 수 있도록 한 업그레이드 솔루션을 통신망에 추가 적용하고 있다. 최근 유심보호서비스 업그레이드에 이은 고객 보호 강화조치로, 이로써 불법유심복제는 물론 단말 인증 관련 정보IMEI(단말기고유식별번호)를 도용한 불법 복제폰 피해까지 차단할 수 있게 됐다.

SK텔레콤의 FDS 업그레이드는 고객 유심의 다양한 고유 특성 정보와 단말정보를 복합적으로 매칭해 판단하는 고도화된 다중인증 방식이다. ‘불법복제폰’ 접속 시도 시에도 통신망 접근을 차단한다. 

즉, FDS를 불법유심 탐지 뿐 아니라 단말의 모든 동작 상에서 전방위적 불법∙이상 여부를 탐지하는 기능으로 고도화한 것이다. 통신사 해킹 피해와 관련해 유심과 IMEI(단말기고유식별번호)와 같은 단말 정보 탈취 시 피해까지 폭넓게 예방할 수 있다. 네트워크 차원에서 이뤄지는 고객 정보 보호조치의 완성형이라 할 수 있다.

SK텔레콤 관계자는 “고객 정보 보호 강화 차원에서 지속 개발해오던 FDS 고도화 연구 개발 작업을 이번 침해사고 이후 속도를 내 빠르게 적용할 수 있었다”고 강조했다. 실제 지난해 4월 개발에 착수했지만, 침해 사고 이후 고객들이 겪을 수 있는 최악의 상황을 감안해 연구개발에 속도를 높여 계획보다 이른 시점에 시스템에 적용했다.

이번 FDS 고도화 기술에 대해 SK 정보보호혁신특별위원회 자문위원으로 활동 중인 보안 전문기업 티오리의 박세준 대표는 “이번 기술의 가장 큰 강점은 SKT 유심의 고유한 통신 속성에 기반하여 해커의 공격을 구조적으로 막아 단말 IMEI가 복제된 상황에서도 차단한다는 점”이라며 “상용망에 적용하여 통신사 네트워크의 신뢰성을 높이는 계기가 될 수 있을 것”이라고 평가했다.

같은 자문위원인 KAIST 전기 및 전자공학부 김용대 교수는 “이번 기술은 SKT 유심만이 갖고 있는 고유 정보를 인증하여 이 정보가 없는 복제된 유심을 차단할 수 있어, IMEI 등 단말 정보와 무관하게 정상 단말의 보안성을 강화한다” 라며 “이번 고도화로 FDS의 보안 수준을 한 단계 끌어올렸다”고 말했다.

이날 SK텔레콤 해킹 사건을 조사 중인 민관 합동 조사단이 2차 조사 결과를 발표했다. 조사단은 고객 인증을 목적으로 호출된 단말기 고유식별번호(IMEI)와 개인정보를 저장하는 서버 2대가 해킹 공격에 노출됐다고 밝힌 바 있다. 하지만 SK텔레콤의 FDS 보안 강화로 해커들의 '불법복제폰' 접속이 원천 차단된 것이다.