SK텔레콤[017670]이 통신망 보안 강화를 위해 운영 중인 비정상인증차단시스템(FDS)을 해킹 사태 이후 가장 높은 단계로 격상해 운영 중이라고 19일 밝혔습니다.

SKT가 2023년부터 운영을 시작한 FDS는 불법 복제 유심 인증을 비롯한 여러 비정상 인증 시도를 네트워크에서 실시간 감지 및 차단하는 기술입니다.

SKT는 지난 18일부터 FDS를 고도화해 불법 복제폰 접근까지 차단할 수 있도록 한 업그레이드 솔루션을 네트워크에 추가 적용 중입니다. 이는 최근 유심보호서비스 업그레이드에 이은 보호 강화 조치로 이를 통해 불법 유심 복제는 물론 단말 인증 관련 정보 IMEI(단말기고유식별번호)를 도용한 불법 복제폰 피해도 차단할 수 있게 됐다는 것이 SKT의 설명입니다.

 SKT 관계자는 "고객 정보 보호 강화 차원에서 지속 개발해 오던 FDS 고도화 연구 개발 작업을 이번 침해사고 이후 속도를 내 빠르게 적용할 수 있었다"라고 말했습니다. FDS 고도화 연구는 지난해 4월 개발에 착수했지만 침해 사고 이후 연구개발에 속도를 높여 계획보다 이른 시점에 시스템에 적용했습니다.

이번 FDS 업그레이드는 유심의 여러 고유 특성 정보와 단말정보를 복합적으로 매칭해 판단하는 고도화된 다중인증 방식으로 '불법복제폰' 접속 시도 시에도 통신망 접근을 차단하는 기술입니다. 즉, FDS를 불법유심 탐지뿐 아니라 단말의 모든 동작 상에서 전방위적 불법·이상 여부를 탐지하는 기능으로 고도화한 것으로 통신사 해킹 피해와 관련해 유심과 IMEI(단말기고유식별번호)와 같은 단말 정보 탈취 시 피해까지 예방할 수 있습니다.

이번 FDS 고도화 기술에 대해 SK 정보보호혁신특별위원회 자문위원으로 활동 중인 보안 전문기업 티오리의 박세준 대표는 "이번 기술의 가장 큰 강점은 SKT 유심의 고유한 통신 속성에 기반하여 해커의 공격을 구조적으로 막아 단말 IMEI가 복제된 상황에서도 차단한다는 점"이라며 "상용망에 적용하여 통신사 네트워크의 신뢰성을 높이는 계기가 될 수 있을 것"이라고 평가했습니다.

아울러 같은 자문위원인 김용대 KAIST 전기 및 전자공학부 교수는 "이번 기술은 SKT 유심만이 갖고 있는 고유 정보를 인증하여 이 정보가 없는 복제된 유심을 차단할 수 있어 IMEI 등 단말 정보와 무관하게 정상 단말의 보안성을 강화한다"라며 "이번 고도화로 FDS의 보안 수준을 한 단계 끌어올렸다"라고 말했습니다.