복제 폰 생성 과정 및 보안 문제

1. 기본 개념 

복제폰이란 사용자(피해자)의 "핸드폰 네트워크 신분증"정보를 이용해 가짜 단말기를 만들어 네트워크에 접속하는 것을 말함 

 

핵심 정보는 두 가지로 정리할 수 있음

 

1. IMSI: International Mobile Subscriber Identity(국제 가입자 식별 번호)

2. Authentication key(k): 가입자 인증을 위한 비밀키 

 

두 정보를 이용하면 네트워크는 복제폰을 구분할 수 없어 복제폰을 진짜 폰처럼 사용할 수 있다. 

 

2. 복제폰 생성 과정

2.1 HSS 서버 해킹 

-  해커가 HSS 서버에 침입하여, IMSI(International Mobile Subscriber Identity)와 **인증 키(K)**와 같은 중요한 사용자 정보를 탈취함

 

 - IMSI는 고유한 사용자 식별 정보이고, **인증 키(K)**는 사용자의 통신 인증을 처리하는 데 필요함

이 정보들은 SIM 카드 또는 eSIM에서 사용자 인증을 수행하는 데 중요한 역할을 함 

 

2. 2 SIM 카드/ eSIM 복제

 

 - 해커는 HSS 서버에서 IMSI와 **인증 키(K)**를 이용해 가짜 SIM 카드 또는 eSIM 프로파일을 생성함

 

- SIM 카드 복제: 하드웨어 SIM 카드에 IMSI와 인증 키를 입력하여 가짜 SIM 카드를 만들고 이 가짜 SIM 카드는 원본 SIM 카드와 동일한 인증 정보를 사용하게 됨

 

- eSIM 복제: eSIM 프로파일을 소프트웨어로 생성하고, HSS 서버에서 얻은 IMSI와 인증 키를 이 프로파일에 주입함. 이를 통해 해커는 원본 eSIM과 동일한 인증 정보를 가진 가짜 eSIM을 만들어 낼 수 있음

 

2. 3 복제폰 제조

 

- 해커는 복제된 SIM 카드 또는 eSIM을 복제폰에 삽입함 

 

- 복제폰은 원본 전화번호와 동일한 번호로 통신망에 접속하고, 기존 사용자처럼 통화, 메시지, 데이터 통신을 할 수 있음

 

- 만약 eSIM을 사용한 경우, eSIM 프로파일을 복제폰에 주입하여 동일한 방식으로 네트워크에 접속함

 

정리해 보면 복제폰의 과정은 다음과 같음 

 

IMSI + 인증키 획득 → SIM/eSIM 프로파일 생성 (SIM 카드 복제, eSIM 복제)→ 복제폰 설치 

 

3. 결론

- 프로파일 생성은 사용자 정보(IMSI, 인증 키, 네트워크 설정 등)를 SIM 카드나 eSIM에 저장하여, 네트워크와의 연결을 가능하게 하는 중요한 과정입니다. 복제폰을 만들기 위한 핵심 기술은 바로 프로파일 생성입니다. 해커가 HSS 서버에서 IMSI와 **인증 키(K)**를 탈취한 후, 이를 가짜 SIM 카드나 eSIM 프로파일에 주입하여 복제폰을 만들 수 있습니다. 이 과정은 SIM 카드와 eSIM이 각각 어떻게 사용자의 인증 정보를 처리하는지 이해하는 데 중요합니다.

---

용어 정리 

 

1. 프로파일(Profile)

 

 - 프로파일(Profile)이란, 사용자의 통신사 정보와 인증 정보가 포함된 데이터 집합입니다. 이 프로파일을 통해 사용자는 통신사 네트워크에 연결되고, 전화번호, 서비스 요금제, 네트워크 설정 등과 같은 정보가 관리됩니다.

 

2. SIM (Subscriber Identity Module)

- SIM은 사용자 식별 모듈로, 모바일 네트워크에 접속하기 위한 중요한 인증 정보를 저장하는 작은 칩입니다. 원래 물리적인 카드 형태로 제공되며, 휴대폰이나 모바일 기기에 삽입하여 통신사 네트워크와 연결합니다.

 

3. USIM (Universal Subscriber Identity Module)

- USIM은 SIM의 업그레이드된 버전으로, 3G 및 4G LTE 네트워크에 적합한 고급 기능을 제공합니다. USIM은 주로 3G 이상의 통신망에서 사용되며, 더 많은 보안 기능과 서비스를 제공합니다.

 

4. eSIM (Embedded SIM)

- eSIM은 내장형 SIM으로, 물리적인 카드가 아닌 소프트웨어 방식으로 관리되는 SIM입니다. 기기에 내장되어 있으며, 사용자가 SIM 카드 교체 없이 프로파일을 다운로드하여 통신사를 변경할 수 있습니다.

 

특징	SIM	USIM	eSIM
형태	물리적 카드 (플라스틱 카드)	물리적 카드 (플라스틱 카드)	내장형 소프트웨어 (물리적 카드 없음)
저장 정보	IMSI, 인증 키, 전화번호 등	IMSI, 인증 키, 보안 기능, 네트워크 설 등	프로파일 다운로드(소프트웨어)
다중 프로파일	불가능	불가능	가능(여러 통신사 프로파일 지원)

 

---

복제폰으로 발생하는 보안 문제

복제폰을 만들기 위해 SIM, USIM, eSIM을 복제하면 여러 가지 보안 문제가 발생할 수 있습니다:

• 불법적인 금융 거래: 복제폰을 이용해 모바일 뱅킹 및 금융 거래를 허가 없이 수행할 수 있습니다. 해커는 복제폰을 통해 사용자의 계좌에서 불법 출금이나 대출 신청을 할 수 있습니다.
• 개인정보 탈취: 복제폰은 원본폰의 SMS나 전화통화 등의 정보를 탈취할 수 있습니다. 이를 통해 해커는 인증 코드, 2단계 인증 등을 가로채어 개인정보를 탈취할 수 있습니다.
• 네트워크 침해 및 악성 코드 배포: 복제폰을 통해 모바일 네트워크에 접속하면 악성 코드를 배포하거나 네트워크 공격을 수행할 수 있습니다. 이를 통해 스마트폰이나 IoT 기기를 원격 제어하거나 정보를 훔칠 수 있습니다.
• 로밍 사기: 해커는 복제폰을 사용하여 로밍 서비스를 부정하게 이용할 수 있습니다. 이를 통해 고비용 로밍 요금을 발생시키거나, 다양한 네트워크를 악용할 수 있습니다.

왜 SIM/USIM/eSIM을 알아야 하는 이유

복제폰의 위협을 이해하려면 SIM, USIM, eSIM의 차이점과 복제 방법을 정확히 알아야 합니다. 이를 통해 다음과 같은 보안 대책을 마련할 수 있습니다.

보안 예방

• SIM 카드 복제나 eSIM 복제를 방지하려면, 고급 암호화 기술과 인증을 적용해야 합니다. 특히 eSIM은 여러 프로파일을 지원할 수 있기 때문에, 보안 수준을 높이기 위해 다중 인증을 고려할 수 있습니다.
• USIM은 보안이 강화된 카드이지만, 해커가 이를 복제할 경우 모바일 결제나 금융 서비스에 접근할 수 있기 때문에, 금융 서비스를 보호하는 시스템을 강화하는 것이 필요합니다.

보안 통제 강화

• HSS 서버나 **MNO(Mobile Network Operator)**의 보안이 뚫릴 경우, IMSI와 K와 같은 중요한 정보를 탈취할 수 있습니다. 이러한 정보를 보호하기 위해서는 암호화와 서버 접근 통제가 중요합니다.
• eSIM 관리 시스템에 대한 보안을 강화하고, 프로파일 생성 및 다운로드 과정에서 **멀티 팩터 인증(MFA)**을 적용하는 것이 유효합니다.

결론

복제폰은 SIM 카드, USIM, eSIM을 복제하여 네트워크와 연결된 장치로 만들어질 수 있습니다. 이러한 복제폰은 금융 사기, 개인정보 탈취, 네트워크 공격 등을 일으킬 수 있는 위험 요소입니다. 이를 방지하기 위해서는 SIM/USIM/eSIM의 차이를 이해하고, 각 기술에 대한 보안 강화가 필요합니다. HSS 서버 해킹이나 eSIM 복제를 막기 위한 기술적 대응과 함께, 사용자는 정기적인 유심 교체 및 보안 서비스 가입을 통해 위험을 최소화할 수 있습니다.

 

복제폰을 방지하기 위해서는 HSS 서버의 보안 강화, SIM/USIM/eSIM의 보안 강화, 통신사 시스템의 보안 관리, 사용자의 주의 등 여러 차원의 보안 대책을 마련하는 것이 중요합니다. 특히, 다중 인증 및 암호화 기술을 강화하고, 정기적으로 SIM/USIM 교체와 같은 예방 조치를 취하는 것이 복제폰을 방지하는 데 큰 도움이 됩니다.

---

마무리

- 복제폰이 생성되는 과정에 대해 알아보았고 이를 해결하기 위해서는 다양한 방향에서 보안이 강화되고 중시되어야할 필요가 있고 지속적인 발전이 필요할 것 같습니다. 

 

By. JunEZ