SKT가 해주겠다는 유심리셋을 믿지 못하겠는 이유
로얄밀꾸

Lv.1 로얄밀꾸 (121.♡.87.6)

2025년 5월 11일 PM 04:03 · 수정됨(05. 12. 13:07)

조회 4,071 공감 0

일단 제가 찾아본다고 찾아본 내용인데, 정확하게 맞는건지는 잘 모르겠습니다. 틀린 부분이 있다면 댓글로 지적해주시면 감사하겠습니다.



https://m.inews24.com/v/1842892?dc_data=2228106_samsung-carnival-korea-korean&utm_source=taboola&utm_medium=taboola_news&ui=392ec04309787937b450b3da590fcf62d0e7e38c0ec5566cd7efa46e93178cee


이 기사를 통해 짐작해보면, 유심리셋을 통해 유심의 보안을 활용하는 앱의 경우 재인증이 필요없다고 나옵니다. 그러면서 심카드 교체와 비슷한 효과를 가져온다는 내용이죠.


따라서 바꿀 수 없는 심카드의 일련번호는 그대로 둔 상태에서 SKT쪽 서버와 통신하는 인증키 값을 초기화하는게 아닐까하는 생각이 듭니다.


근데 심카드 정보는 이미 유출되었는데, 인증키값만 바꾼다고 해서 보안상 문제가 없는지 의심이 드네요.


설령 이게 맞는 해결책이라고 해도, 지금까지 SKT가 해왔던 해결책이라는 짓거리(...)를 볼 때 저는 그들이 제시한 유심리셋이라는 해결책을 도저히 믿지 못하겠습니다.


그냥 심카드 교체때까지 드러누우려고요.

댓글 (32)

  • Java

    Java Lv.1

    25.05.11 · 223.♡.87.77

    저도 같은 생각입니다.
  • 무적전설

    무적전설 Lv.1

    25.05.11 · 220.♡.83.234

    심을 재발급 받아야 그나마 보호가 되는거죠 저건 눈가리고 아웅입니다.
  • B

    BBlu Lv.1

    25.05.11 · 221.♡.18.137

    폰하고 유심을 바꿔도 찝찝한 마당이죠
  • gouryella

    gouryella Lv.1

    25.05.11 · 222.♡.255.159

    포맷하지말고 새거 줄때까지 드러누웁시다.
  • 쩝쩝박사

    쩝쩝박사 Lv.1

    25.05.11 · 222.♡.88.247

    USIM의 키를 맘대로 못 바꿉니다.
    USIM의 키를 바꾼다는 것은 HSS에 있는 인증키 데이터를 바꾸고 그 인증키 데이터를 무선 망이 아닌 경로로 인증키를 획득해서 유심에 강제로 써야 합니다.

    USIM의 인증키 데이터는 USIM 제조사로부터 IMSI와 짝으로 가지고 있게 됩니다.
    그리고 IMSI와 인증키는 겹치면 안되므로 3GPP 표준 규격에 따라 usim 제조사가 관리하고 있습니다.
    이걸 무슨 수로 SKT가 지들 맘대로 바꾼다는 거지요?

    SKT가 ESIM 발급하고 그 ESIM 데이터를 USIM으로 이식시키고 ESIM을 삭제하는 괴상한 짓을 한다면 가능할 수 있습니다.
    이 때는 IMSI가 바뀌므로 당연히 사용자는 새로 USIM 인증을 받아야 합니다.
  • 로얄밀꾸

    로얄밀꾸 Lv.1 → 쩝쩝박사 작성자

    25.05.11 · 121.♡.87.6

    역시 물리적으로 교체하지 않는 이상은 드러눕는게 맞는거군요.

    자세한 설명 감사합니다.
  • Ortega

    Ortega Lv.1 → 쩝쩝박사

    25.05.11 · 221.♡.184.184

    https://youtu.be/Kd4TpLoPlVg?si=AmIBLRqHRatg8Mc7
    3분 50초경 11일전 청문회 영상

    SKT는 언론에 usim re-writing을 어떤방식으로 했는지 브리핑 해줘야합니다.
    만약 최근 뉴스보도처럼 윗댓글같이 usim번호 새번호로 새로 쓰게 sw개발했다면 물리심을 교체한 효과는 나겠죠. ESIM은 최신폰만 되기때문에 이 방법은 아닐거 같고 가입 전 고객을 상대로 usim새로 쓴다면 정말 usim번호를 새로 쓰게 다 국제기관과 협의한건가? 밝혀줘야죠.
  • 쩝쩝박사

    쩝쩝박사 Lv.1 → 쩝쩝박사

    25.05.11 · 222.♡.88.247

    제가 잘못 설명드렸습니다.
    IMSI와 인증키가 쌍을 이루고 (SIM제조사에서로 인증키는 관리 안함, 다만 Ki값은 관리함.)
    IMSI는 SIM 제조사가 아닌 통신사가 IMSI와 인증키 데이터 3종류와 함께 묶어서 관리합니다.
    Ki값을 바꾸지 않으면 인증키가 바뀌지 않는데 이 Ki값은 SIM 제조사에서 미리 박아둔 값입니다.
    IMSI와 Ki가 같으면 그 이후 일어나는 모든 암/복호화 과정이 동일해지므로 USIM 복사가 가능해집니다.

    아무튼 핵심은 SIM 제조사가 관리하는 Ki를 SKT가 바꾼다는게 이상합니다.
    Ki를 바꾸는데 USIM 인증을 새로 안해도 된다니 이건 또 무슨 괴상한 말입니까?
    USIM 인증을 안해도 된다 = 복제된 USIM도 인증 안해도 된다 아닌가요?
  • Ortega

    Ortega Lv.1 → 쩝쩝박사

    25.05.11 · 221.♡.184.184

    만약 skt가 일을 똑바로 한다면
    USIM제조사와 모두 협의 끝냈고(가격지불포함) USIM제조사가 새로 준 번호로
    이 고객 USIM 물리키 SN이랑 USIM제조사가 새로준 번호로 매칭하는 작업을 진행
    (USIM RE WRITING)

    SKT직영점에서 교육받은 직원이 본사에서 새로 내려온 장비?포함REWRITING sw로 작업해준다하면 조금 믿겠음다.
    자기들 sw유틸이니 이 작업하자마자 기지국 붙을때 인증안해도 된다던가 상상해봅니다.
  • 쩝쩝박사

    쩝쩝박사 Lv.1 → Ortega

    25.05.11 · 222.♡.88.247

    유심 교체했을 때 금융 앱(삼성페이류라던가.. PASS 같은 앱)에서 본인 인증을 새로 받지요?
    즉, 유심 교체와 동일하지 않다는 거지요...

    그리고 SKT 직영점에서 USIM을 rewrite 한다고 했을 때 그 장비의 보안상태가 무결하다는 것을 믿기가 쉽지 않죠.

댓글을 작성하려면 이 필요합니다.