SKT "비정상인증차단시스템 고도화…불법 복제폰 접근 실시간 차단"

SK텔레콤 CI

[아이티비즈 김문구 기자] SK텔레콤은 서버 해킹 사건 후속 조치로 비정상인증차단시스템(FDS)을 가장 높은 단계로 고도화해 운영하고 있다고 19일 밝혔다.

2023년 운영을 시작한 SKT의 FDS(Fraud Detection System)는 불법 복제 유심 인증을 비롯한 다양한 비정상 인증 시도를 통신망에서 실시간 감지 및 차단하는 기술이다.

예를 들어 누군가 불법 복제된 유심으로 통신망 인증을 시도할 경우, 이를 실시간 모니터링하고 차단한다. SKT는 다양한 보안 로직을 적용해 비정상적 인증을 막고 있으며, 이번 침해 사고 직후 가장 높은 단계로 FDS를 격상해 운영해오고 있다. 

SKT는 지난 18일부터 FDS 시스템을 고도화해 불법 복제폰 접근까지 차단할 수 있도록 한 업그레이드 솔루션을 통신망에 추가 적용하고 있다. 최근 유심보호서비스 업그레이드에 이은 고객 보호 강화조치로, 이로써 불법유심복제는 물론 단말 인증 관련 정보 IMEI(단말기고유식별번호)를 도용한 불법 복제폰 피해까지 차단할 수 있게 됐다.

SKT의 FDS 업그레이드는 고객 유심의 다양한 고유 특성 정보와 단말정보를 복합적으로 매칭해 판단하는 고도화된 다중인증 방식으로, ‘불법복제폰’ 접속 시도 시에도 통신망 접근을 차단하는 기술이다. 즉, FDS를 불법유심 탐지 뿐 아니라 단말의 모든 동작 상에서 전방위적 불법∙이상 여부를 탐지하는 기능으로 고도화한 것으로, 통신사 해킹 피해와 관련해 유심과 IMEI와 같은 단말 정보 탈취 시 피해까지 폭넓게 예방할 수 있다. 네트워크 차원에서 이뤄지는 고객 정보 보호조치의 완성형이라 할 수 있다.

SKT 관계자는 “고객 정보 보호 강화 차원에서 지속 개발해오던 FDS 고도화 연구 개발 작업을 이번 침해사고 이후 속도를 내 빠르게 적용할 수 있었다”고 말했다. 실제 지난해 4월 개발에 착수했지만, 침해 사고 이후 고객들이 겪을 수 있는 최악의 상황을 감안해 연구개발에 속도를 높여 계획보다 이른 시점에 시스템에 적용했다. 

이번 FDS 고도화 기술에 대해 SK 정보보호혁신특별위원회 자문위원으로 활동 중인 보안 전문기업 티오리의 박세준 대표는 “이번 기술의 가장 큰 강점은 SKT 유심의 고유한 통신 속성에 기반하여 해커의 공격을 구조적으로 막아 단말 IMEI가 복제된 상황에서도 차단한다는 점”이라며 “상용망에 적용하여 통신사 네트워크의 신뢰성을 높이는 계기가 될 수 있을 것”이라고 평가했다.

또한 같은 자문위원인 KAIST 전기 및 전자공학부 김용대 교수는 “이번 기술은 SKT 유심만이 갖고 있는 고유 정보를 인증하여 이 정보가 없는 복제된 유심을 차단할 수 있어, IMEI 등 단말 정보와 무관하게 정상 단말의 보안성을 강화한다”며 “이번 고도화로 FDS의 보안 수준을 한 단계 끌어올렸다”고 설명했다.

저작권자 © 아이티비즈 무단전재 및 재배포 금지

계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.