|
:: 게시판
:: 이전 게시판
|
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
25/05/10 22:14
인증문자가 온건 유심정보가 아니라 본인의 개인정보를 가지고 시도한 것이라 일단은 이번사태와는 상관이 없습니다. 다른 곳에서 털린 개인정보로 휴대폰 인증을 시도한 거죠. 애초에 유심정보만으로는 휴대폰 인증을 시도할 수는 없습니다.
25/05/10 22:23
문제가 제 폰에 인증 문자 날라오지 않아서 문제 입니다.
인증 문자가 왔다면 단순 다른 방법으로 입수한 문자 인증 이라고 하겟으나 날라온 인증 문자 없이 그냥 인증3연 실패 했다고 온것이니 유심 탈취 및 다른 문제가 발생했다고 생각하는 것이죠.
25/05/10 22:27
패스 앱 인증을 시도한 경우에는 문자가 안 오는게 정상이긴 합니다. 다만 유심 복제에 성공했다면 패스 앱 인증이 실패할 수가 없으니 그 부분의 의문인 것이죠.
25/05/10 22:29
아니요 패스앱에도 기록이 남은게 없습니다.
그래서 더 문제라는 겁니다 단순 패스앱에서 인증 실패가 이루어진거먼 단순 유출된 번호 겠죠. 근데 거기에도 기록이 남은게 없습니다. 문자도 날라온게 없고 skt에서 확인 하라던 패스 앱에도 인증 기록이 남은게 없습니다. 그럼 대체 어디서 문자를 받고 실패하고 이 문자가 날라온 걸까요
25/05/10 22:34
패스앱에서 본인 인증이 안된 상황에서 단순 번호 입력으로 인증이 이루어 진다고요?
그럼 저기에 skt에서 인증기록확인 하라는 패스 앱에서 기록 확인 문자는 아무 의미없다는 소린데요.
25/05/10 22:37
그러니까 의문입니다. 유심이 없으면 패스 앱 설치와 실행이 안 되는데 말이죠. 다만 패스 앱이 정상적으로 설치된 상태라면 인증번호 없이 개인정보 입력 후 패스 앱에서 생체 정보 인증만으로도 인증이 되는 곳이 많습니다. 경우에 따라서는 바로 패스 앱 인증 팝업이 뜨고 생체 정보만으로도 인증 되는 경우도 있고요.
25/05/10 22:44
유심복제 의심이라 하기에는 PC등에서 단순 인증시도만으로도 실패 이력이 남는 경우가 있어서요. 복제유심이 성공했으면 일단 내 폰에서 통신이 차단되어야 하는데 말이죠. 잘 아시겠지만 유심복제에 성공하더라도 복제유심과 원본유심을 동시에 사용할 수는 없습니다. 둘 중 하나만 사용이 가능하죠.
25/05/10 22:48
날라 님// 그러니까 이상한거죠.
pc를이용한 인증이다. 저한테 문자가 날라와야 됩니다. 그래야 진행이 될꺼니까요. 말씀 하신대로 패스 앱을 이용한거다. 동일 유심 아니면 앱이 안깔린다면서요. 패스앱 재설치 문자도 안왔지만 패스앱이 안깔려야 하는데 깔렸다 칩시다. 그러면 결국 어디서 휴대폰 정보와 다른 정보들이 빠져 나갔다는 소린데요. 문자 데이터가 다른곳으로 빠지고 있단 소린데요..
25/05/10 22:51
키토 님// PC에서도 패스 앱 인증이나 QR 인증 시도 등이 있어서 문자가 무조건 날라오지는 않습니다. 그리고 계속 말씀드리지만 문자가 다른 곳으로 빠진다면 내 폰에서 데이터가 끊기거나 하는 증상이 있어야 합니다. 문자 데이터만 딱 빼서 복제폰으로 수신한다는 건 불가능합니다.
통신사에서 정확하게 어떤 경우를 인증실패로 처리하는지 알고리즘이 불분명하지만 현실적으로 내 폰 데이터가 정상인데 본인인증 문자만 가로챘을 가능성은 없습니다. 아니, 불가능합니다.
25/05/10 22:58
그러니까 이상한 상황 이라는거죠.
어디서 인증을 시도 한건 맞는데 다른 방법으로는 진행 할수 없는 상황에서 실패 문자만 온상황이니 더 이상하다는것이죠.
25/05/10 22:59
키토 님// 그러니까 실패 문자 자체가 그냥 문자인증 뚫으려다가 개인정보 입력한게 틀려서 그랫을 가능성이 충분히 있습니다. 너무 불안해 하지 않으셔도 된다는 얘기죠. 말씀하신 것만으로는 유심 복제가 되었을 가능성은 0에 가깝습니다.
25/05/10 22:25
사람들이 많이 혼동하는 부분이 유심정보만 가지고 내 계좌 내 자산등이 다 털릴 것처럼 애기하는 것인데, 이건 사실이 아닙니다. 유심정보가 털린 것은 역대 최악의 보안사고가 맞으나 털린 유심정보를 활용하기 위해서는 그 유심의 개인정보까지 알고 있어야 합니다. 바꿔 말하면 여러 곳에서 이미 털린 개인정보만 가지고도 휴대폰 인증 시도 등의 일은 충분히 있을 수 있어요. 즉 본문 사례는 이번 유심정보 유출 사고와는 직접적인 관련이 없다는 겁니다.
물론 유심정보가 털린건 절대 가벼운 사고가 아닙니다. 이론상 복제폰까지 만들 수 있고 복제폰을 이미 털린 개인 정보와 조합해서 휴대폰 인증을 무력화 한다던가 하는 일은 충분히 벌어질 수 있거든요. 2025년 현재 휴대폰 인증만으로도 할 수 있는 일이 워낙 많다 보니까 주의를 게을리 해서는 안되겠지만, 그렇다고 해도 이번 사고로 인해 일어날 수 있는 일과 그렇지 않은 일은 잘 구분해야 혼동을 줄일 수 있습니다.
25/05/10 23:19
왜 사용자가 자신의 실수도 아닌 일을 가지고 이건 유심탓이고 이건 아닌일을 공부하고 구분해가며 불안해하고 신경써야 하는지는 모르겠지만 말이죠
사용자가 불필요한 불안에서 벗어날 가장 저렴하고 손쉬운 방법은 위약금 없는 번호이동인데 이악물고 이건 안된다 하는게 어처구니가 없습니다. 유심으로 인해 피해사례가 직접적으로 발생해야만 피해가 아닌데요. 본문사례처럼 놀라고 불안하고 스트레스 받는다는것 자체가 일반 사용자에게는 부당한 피해이고 비용일수밖에 없는데 여기에 더 주목해야할 것 같고, 지금 상황에서까지 개별 사용자에게 너 스스로 유심탓이고 아니고 잘 판단해서 선택적으로 불안해해라 하는건 의도가 좋은 의도더라도 이게 맞나 싶긴 하죠
25/05/10 23:23
이 이야기는 공감합니다. 다만 그렇다고 하더라도 잘못된 정보로 불안감을 키우는 것 또한 좋은 방향은 아니라고 생각하기 때문에 반론을 남기는 겁니다. skt가 위약금으로 헛소리하는 거는 망해도 싸다고 생각하고, 잘못된 정보가 퍼지는 이유도 skt가 근본 원인임을 부정하는 것은 아니나 그렇다고 해서 잘못된 정보를 정정하지 않고 넘어간다면 더 큰 혼란이 발생할 수도 있기 때문입니다.
+ 25/05/10 23:37
근데 저희 개인정보는 사실 sk 아니라도 여기저기서 이미 털려서 공공재가 되어버렸다는 생각이 들고..
거기 유심까지 털렸으니 유심에 남아 있는 문자나 전화번호 등을 통해 개인정보와 유심정보를 일치화시켜 맞출 수 있지 않나요? 유심에 전화번호 저장이나 문자, 기타 정보들 저장하는 건 휴대폰 이동할 때,, 왕왕 봐왔으니까요. '그 유심의 개인정보까지 알고 있어야'하는 경우가 생길 수도 있다는 생각이 들거든요.
+ 25/05/10 23:43
이 이야기는 맞는데, 그렇다고 치더라도 복제 유심을 만들고 FDS등을 우회해서 복제 유심을 정상적으로 인식시키는게 쉬운 일은 아닙니다. 많은 전문가들이 실제로 피해가 발생할 가능성이 낮다고 얘기하는 이유가 괜히 있는게 아니에요. 그리고 유심에 전화번호 저장 등을 하는 사람은 극 소수이고(애초에 이러한 기능이 있는지 조차 모르는 사람들이 많아요) 결국은 다른 곳에서 털린 정보와 조합해서 복제 유심을 만들고, 이 복제 유심을 유심 보호 서비스나(유심 기변을 막는 서비스) FDS등을 뚫고 인식 시켜야 하는 문제가 남아요. 설사 모든 걸 성공 했다고 치더라도 공격을 당한 사람은 통신이 끊기기 때문에 공격 사실 자체를 인지할 수 있기도 하고요.
+ 25/05/10 23:46
말씀 들으니 조금 안심이 되네요 크크
첫날에 유심 신청해놨는데.. 아직 연락도 안오는지라. 저희 집은 온가족으로 거진 50년쯤 되고 약정도 다들 남고.. 총체적 난국입니다요.
+ 25/05/10 23:48
그래도 최악의 가능성을 대비해야 하기 때문에 유심은 빠른 시일내에 교체하고 은행 등 중요 서비스에는 2차 인증 등을 설정하는 것이 강력하게 권장되긴 합니다. 사실 개인 차원에서는 이 정도로 충분하고 SKT를 압박하는게 필요한데.. SKT가 양아치 짓 중이라는게 문제겠지요.
+ 25/05/11 00:07
이번 SKT 해킹은 치명적인가? -> YES
이번 SKT 해킹으로 유심복제가 가능한가? -> YES 이번 SKT 해킹으로 개인의 재산이 탈탈 털릴수 있는가? -> NO 현재까지 유심복제로 인한 피해가 발생한 경우가 발생했는가? -> NO 그럼 우린 안전한가? -> NO 우린 뭘 해야하는가? -> 유심보호서비스 가입 확인 & 유심변경신청 예약 후 교체 SKT 는 뭘 해야하는가? -> 끝없는 사과 및 재발방지 및 위약금 면제 특약 생성 등 본문의 내용만으론 유심복제를 의심하긴 어렵고, 이번 사태가 심각한 문제인건 맞지만 너무 과도한 걱정은 오히려 스트레스만 남기게됩니다. 해킹이 발생한게 4월18일이고, 벌써 4주째 피해 소식은 없습니다. 현재까진 유심보호서비스가 가입된게 확실하다면 큰 걱정은 안해도 된다고 봅니다.
+ 25/05/11 00:25
이론상으로는 esim으로 변경 시에도 기존 데이터와 링크가 끊기기 때문에 충분히 유효한 대책입니다.
다만 지원단말기가 매우 적다는 것과 이후 타인 유심 꼽으면 작동안하게 된다는 점 등을 인지하고 계시면 좋을거같습니다.
+ 25/05/11 00:28
현실적으로 웬만한 사람이 휴대폰에 타인 유심을 꽂을 일은 거의 없을거라고 생각합니다만 모르고 있는 것보다는 낫죠. k- 붙으면서 너프된 최악의 정책중 하나죠.
+ 25/05/11 00:26
네 있습니다. 애초에 이심이나 유심이나 똑같은 물건이에요. 물리적으로 별도의 카드로 존재하느냐(유심), 휴대폰 안에 내장되어 있느냐(이심) 이 차이일 뿐입니다.
+ 25/05/11 00:30
유심 복제를 하면 [번호]를 탈취할 수 있습니다.
즉 내 번호를 유심을 복제한 해커가 가지고 가고, 내 폰은 끊겨버리는거죠. 유심 기변이 되는 거라서요. 반대로 내 폰이 끊기지 않았다면 유심 복제는 이뤄지지 않았다고 볼 수 있습니다.
|
||||||||||||
