이통사 해킹건은 일단 소액결제는 틀어막은듯 합니다.
고소미

Lv.1 고소미 (180.♡.204.252)

2025년 9월 11일 PM 12:42 · 수정됨(12:53)

조회 556 공감 0

통신 3사 모두 환금성 서비스 한정으로 총 한도를 일단 10만원으로 틀어막을 것으로 보입니다.

그리고 휴대폰 소액결제 인증 조건을 기존 SMS, ARS에서 무조건 PASS앱을 통해서만 하도록 하면 어느정도 소액결제건은 막히게 됩니다. ( PASS앱으로 하게 되면 개통된 폰의 정보와 일치하지 않으면 인증이 되진 않습니다. 물론 기기 정보까지 탈취해서 클론폰으로 하면................. )


이제 금전적인 피해는 거의 막히거나 줄어들 것으로 기대가 되는데

문제는 개인정보입니다... 모든 내역을 볼 수 있고 어떤 사람과 유대관계를 가지고 있는지 들여다 볼 수 있다는 것인데

이러면 제 3의 피싱이 문제가 발생될 수 있습니다.


어찌 됐든 금전적인 부분은 해결이 되고 있겠지만...

현재 LTE 자체의 보안을 생각하면 앞으로도 이런 문제가 다수 발생할 것으로 보이네요...

댓글 (6)

  • 사자바람연꽃

    사자바람연꽃 Lv.1

    25.09.11 · 221.♡.34.113

    도토리 키재기 지만
    kt가 더 심각해 보이네요.
  • 고소미

    고소미 Lv.1 → 사자바람연꽃 작성자

    25.09.11 · 180.♡.204.252

    KT의 경우 어떤 경로로 일어난 것인지 아직 정확하게 파악을 못한듯 싶습니다. 그냥 대체 기지국 정도로만 알고 있는 거 같은데 이 부분에 대한 인증 과정을 더 세밀하게 만들어야하는데 LTE 특성상 그게 가능할지... LTE 보안 인증 프로토콜이 개선된 버전을 업데이트 한다면 모르겠는데, 지금 당장으로는 5G로만 써야할 지도 모르겠습니다.
  • 21stSeptember

    21stSeptember Lv.1

    25.09.11 · 220.♡.189.186

    이번 KT 사건 중에 PASS도 뚫렸다는 얘기 있던데요..
  • masquerade

    masquerade Lv.1 → 21stSeptember

    25.09.11 · 221.♡.172.85

    pass도 문자 인증 대체하는 pass 는 문자만으로도 가입하는거니 이걸로 가입한다고 pass 가 뚫렸다고 얘기하기는 이상하죠.. (이미 sms가 탈취되고 있으니까요) 애초에 가입시에 문자 밖에 인증 안하니까요.

    pass 인증서는 금융기관 인증도 거니깐 여기까지 털리면 더 심각해질테구요.
  • 고소미

    고소미 Lv.1 → masquerade 작성자

    25.09.11 · 180.♡.204.252

    패스앱이 아무 핸드폰이나 깔리는건 아니라서 문자 탈취 뿐아니라 통신사에 등록된 기기정보와 일치하는 기기여야 PASS앱이 설치가 되고 그 번호와 대조해서 그 기기정보와 또 일치해야 인증이 됩니다. 그래서 단순히 문자 인증 번호로만 PASS앱이 뚫리긴 어렵습니다.

    통신사는 인정하지 않으려고 하겠습니다만 뚫릴 시나리오는 꽤 많죠...
  • 고소미

    고소미 Lv.1 → 21stSeptember 작성자

    25.09.11 · 180.♡.204.252

    PASS인증 뚫렸다 = 기기 정보가 탈취되어 클론폰으로 진행했다 혹은 원격앱으로 패스앱을 실행하고 인증을 진행했다
    라는 얘기가 되는건데 이 부분은 어떤 경로로 뚫렸는지는 좀 더 지켜봐야할 것 같습니다. 그나마 지금으로서는 패스앱으로 소액결제를 하는게 나은 편입니다.
    패스앱으로도 막히지 않으면 아마 통신사에서는 문제가 많이 되면 소액결제 자체를 중단하려고 할겁니다. 소액결제 시장이 그래도 꽤 큰편이라 통신사 입장에서는 당장 포기가 어렵죠.

댓글을 작성하려면 이 필요합니다.