반응형
IMSI (International Mobile Subscriber Identity, 국제 이동 가입자 식별 번호)
- 정의: 셀룰러 네트워크의 각 사용자를 고유하게 식별하는 번호. USIM(또는 SIM) 카드에 저장된 고유한 숫자 조합으로, 가입자 자신을 식별하는 데 사용된다.
- 구성:
- MCC (Mobile Country Code, 모바일 국가 코드): 국가 번호 (3자리)
- MNC (Mobile Network Code, 이동 네트워크 코드): 통신사 코드 (2~3자리)
- MSIN (Mobile Subscriber Identification Number, 모바일 가입자 식별 번호): 가입자 고유 번호 (9~10자리)
- 역할:
- 가입자 식별 및 인증
- 네트워크 접속 시 "이 사람이 누구인지", "어느 통신사 가입자인지"를 인식하고 인증
- 로밍 시 요금 및 계약 조건 결정
- HLR(Home Location Register, 홈 위치 등록기) 조회 과정에서 필수적인 역할 수행
- 보안:
- IMSI는 민감한 정보로, 유출 시 위치 추적, 도청, 스푸핑 등에 악용될 수 있다.
- 무선 구간에서 가입자를 추적하는 것을 막기 위해 TMSI(Temporary Mobile Subscriber Identity, 임시 이동 가입자 식별 번호)로 대체하여 전송.
- 활용:
- IoT(사물 인터넷) 기기 인증 및 로밍
- SIM 스와핑(SIM swapping) 사기 방지
- 다양한 네트워크 사업자 연결을 위한 IMSI 스위칭에 활용
Ki (Authentication Key, 인증키)
- 정의: SIM 카드 내부에 저장된 비밀 인증 키로, 통신사와 SIM 카드 간에만 공유되는 극비 정보.
- 역할:
- IMSI와 함께 사용되어 가입자가 네트워크에 접속할 때 신원을 검증하는 데 핵심적인 역할 수행
- 휴대폰이 네트워크에 접속하려고 할 때 기지국은 랜덤 숫자를 보내고, SIM 카드는 그 랜덤 숫자와 KI를 사용해 암호화된 응답을 생성하여 통신사 서버에서 인증.
- 보안:
- KI가 유출되면 SIM 복제가 가능해지며, 통신 신원을 완전히 훔치는 것과 같다.
- SKT 해킹사고:
- SKT 해킹 사고에서 IMSI와 함께 인증키(Ki)가 유출되었을 가능성이 제기되었으며, 이는 심 스와핑(SIM swapping)과 같은 범죄에 악용될 수 있다는 우려를 낳고 있다.
추가 정보
- IMEI (International Mobile Equipment Identity, 국제 이동 단말기 식별 번호): 단말기 자체의 고유 식별 번호. 도난 단말기 추적 등에 사용.
- ICCID (Integrated Circuit Card Identifier): SIM 카드 자체의 일련 번호.
SK텔레콤 해킹 사태 관련 정보
- 2025년 4월, SK텔레콤에서 유심 정보 유출 사고 발생.
- 유출된 정보는 가입자 전화번호, IMSI, 인증키(Ki) 등이며, IMEI는 유출되지 않은 것으로 확인.
- SK텔레콤은 유심 보호 서비스 가입 및 유심 교체를 권고하고 있다.
- 유심 보호 서비스는 유심을 복제하여 다른 단말로 기기를 변경하는 시도를 차단하는 보안 서비스이다.
IMSI, ICCID, IMEI, KI 비교구분 정의 역할
| IMSI | 국제 이동 가입자 식별 번호 | 가입자 식별 및 인증 |
| ICCID | SIM 카드 자체의 일련 번호 | SIM 카드 식별 |
| IMEI | 국제 이동 단말기 식별 번호 | 단말기 식별 |
| KI | 가입자 인증용 비밀 키 | 가입자 인증 |
반응형
'그 외' 카테고리의 다른 글
| SKT해킹사태, 번호 이동을 원하는 가입자에 대한 위약금 면제 여부 논란 (0) | 2025.04.30 |
|---|---|
| SKT 이용자들 필독, 유심 해킹보도 이후 절대로 휴대폰 전원을 끄면 안된다 (0) | 2025.04.30 |
| SKT 해킹 유심 정보 암호화 없이 저장 (0) | 2025.04.30 |
| 대구 산불 근황 (0) | 2025.04.29 |
| 공문까지 제시하며 기관 사칭 사기범죄 극성 (0) | 2025.04.29 |