고소미 (180.♡.204.252)
2025년 9월 11일 PM 12:42 · 수정됨(12:53)
통신 3사 모두 환금성 서비스 한정으로 총 한도를 일단 10만원으로 틀어막을 것으로 보입니다.
그리고 휴대폰 소액결제 인증 조건을 기존 SMS, ARS에서 무조건 PASS앱을 통해서만 하도록 하면 어느정도 소액결제건은 막히게 됩니다. ( PASS앱으로 하게 되면 개통된 폰의 정보와 일치하지 않으면 인증이 되진 않습니다. 물론 기기 정보까지 탈취해서 클론폰으로 하면................. )
이제 금전적인 피해는 거의 막히거나 줄어들 것으로 기대가 되는데
문제는 개인정보입니다... 모든 내역을 볼 수 있고 어떤 사람과 유대관계를 가지고 있는지 들여다 볼 수 있다는 것인데
이러면 제 3의 피싱이 문제가 발생될 수 있습니다.
어찌 됐든 금전적인 부분은 해결이 되고 있겠지만...
현재 LTE 자체의 보안을 생각하면 앞으로도 이런 문제가 다수 발생할 것으로 보이네요...
댓글 (6)
-
사사자바람연꽃
25.09.11 · 221.♡.34.113
-
고고소미
→ 사자바람연꽃 작성자
25.09.11 · 180.♡.204.252
KT의 경우 어떤 경로로 일어난 것인지 아직 정확하게 파악을 못한듯 싶습니다. 그냥 대체 기지국 정도로만 알고 있는 거 같은데 이 부분에 대한 인증 과정을 더 세밀하게 만들어야하는데 LTE 특성상 그게 가능할지... LTE 보안 인증 프로토콜이 개선된 버전을 업데이트 한다면 모르겠는데, 지금 당장으로는 5G로만 써야할 지도 모르겠습니다. -
221stSeptember
25.09.11 · 220.♡.189.186
이번 KT 사건 중에 PASS도 뚫렸다는 얘기 있던데요.. -
Mmasquerade
→ 21stSeptember
25.09.11 · 221.♡.172.85
pass도 문자 인증 대체하는 pass 는 문자만으로도 가입하는거니 이걸로 가입한다고 pass 가 뚫렸다고 얘기하기는 이상하죠.. (이미 sms가 탈취되고 있으니까요) 애초에 가입시에 문자 밖에 인증 안하니까요.
pass 인증서는 금융기관 인증도 거니깐 여기까지 털리면 더 심각해질테구요. -
고고소미
→ masquerade 작성자
25.09.11 · 180.♡.204.252
패스앱이 아무 핸드폰이나 깔리는건 아니라서 문자 탈취 뿐아니라 통신사에 등록된 기기정보와 일치하는 기기여야 PASS앱이 설치가 되고 그 번호와 대조해서 그 기기정보와 또 일치해야 인증이 됩니다. 그래서 단순히 문자 인증 번호로만 PASS앱이 뚫리긴 어렵습니다.
통신사는 인정하지 않으려고 하겠습니다만 뚫릴 시나리오는 꽤 많죠... -
고고소미
→ 21stSeptember 작성자
25.09.11 · 180.♡.204.252
PASS인증 뚫렸다 = 기기 정보가 탈취되어 클론폰으로 진행했다 혹은 원격앱으로 패스앱을 실행하고 인증을 진행했다
라는 얘기가 되는건데 이 부분은 어떤 경로로 뚫렸는지는 좀 더 지켜봐야할 것 같습니다. 그나마 지금으로서는 패스앱으로 소액결제를 하는게 나은 편입니다.
패스앱으로도 막히지 않으면 아마 통신사에서는 문제가 많이 되면 소액결제 자체를 중단하려고 할겁니다. 소액결제 시장이 그래도 꽤 큰편이라 통신사 입장에서는 당장 포기가 어렵죠.
댓글을 작성하려면 이 필요합니다.
kt가 더 심각해 보이네요.