[비즈한국] 在發生駭客事件的 SK 電訊017670開始提供免費更換 SIM 卡(使用者識別模組)服務後,使用者對於 SIM 卡被非法複製等二次受害可能性的擔憂依然存在。公司推出的防範措施在初期因使用者大量湧入而陷入混亂,難以消除公眾的疑慮。由於供應量不足,消費者即使排隊也無法更換 SIM 卡的情況持續發生,而作為替代方案的“SIM 卡保護服務”也因申請者爆滿,被迫改為“預約註冊”系統。
專家評估認為,更換 SIM 卡是從技術上消除與金融交易等犯罪利用相關根本原因的現實方案。專家解釋稱,僅憑 SIM 卡資訊很難執行銀行 App 所要求的認證步驟,且只要電信運營商在中央系統層面能檢測並準確攔截 SIM 卡的複製或盜用行為,就不會導致實際損害。不過,也有觀點認為這並不能完全杜絕二次受害的可能。

更換 SIM 卡是現階段的“最佳方案”
進入第 12 天的 SK 電訊駭客事件引發了各種爭議。在質疑公司是否存在安全管理疏漏並要求賠償的呼聲高漲的同時,以政界為中心,針對延遲上報可能違反法律的問題也受到了關注。對於初期應對不力的問題,也提出了不少批評意見。
更換 SIM 卡的實際效果是使用者最為關心的議題。根據 29 日民官聯合調查組釋出的關於 SKT 入侵事故的初步調查結果,此次洩露的資訊包括可用於 SIM 卡複製的 4 類資訊(如使用者電話號碼、使用者識別碼 IMSI 等)以及公司管理所需的 21 類資訊。
值得注意的是,作為裝置“身份證”的終端唯一識別碼 (IMEI) 並未洩露。此前由於洩露內容和範圍未公開,外界難以預估 SIM 卡被非法利用的程度。由科學技術資訊通訊部組成的調查組明確表示,IMEI 未洩露,並稱“已確認若加入 SKT 目前正在實施的 SIM 卡保護服務,則可以防止所謂的‘SIM 卡交換 (SIM Swapping)’行為”。SIM Swapping 是一種網路犯罪手段,駭客透過複製受害者的盜用資訊製作假 SIM 卡,從而訪問受害者的電話、簡訊或金融賬戶。
SK 電訊於 18 日下午 6 點首次察覺到高達 9.7GB 的資料移動,並於同日晚 11 點 20 分發現惡意程式碼,隨後在內部確認遭受了駭客攻擊。遭受攻擊的 SK 電訊歸屬使用者伺服器 (HSS) 是管理 SIM 卡資訊、套餐等綜合資料的核心設施。

業界普遍認為,僅憑已確認洩露的 SIM 卡資訊,進行 SIM 卡複製的可能性並不高。東國大學國際資訊保護研究生院教授(警察廳數字取證諮詢委員)黃錫鎮解釋說:“如果要利用金融資訊,必須經過身份認證程式,由於無法獲取 ID、密碼、證書密碼等資訊,在實際操作上有很大侷限。”
他也認為,即便製作了複製手機,導致轉賬等實際損失的可能性也很低。這前提是運營商的控制機制(如 SIM 卡保護服務)能正常運作。黃教授補充道:“由於電信運營商會在網路端核實是否為正常註冊的終端,並執行復制 SIM 卡的檢測與攔截,因此二次受害很難真正發生。”
高麗大學資訊保護研究生院教授權憲永表示:“有必要區分 SIM 卡資訊與手機記憶體資訊。在具體洩露內容和受害事實尚未確認的階段,過度恐慌是不可取的。”
能否 100% 阻斷受害仍是“疑問”
SK 電訊此前於 27 日釋出了後續措施,並表示:“若加入 SIM 卡保護服務後仍發生非法複製受害,公司將承擔責任。”此舉旨在強調其應對能力,但也有觀點對此持懷疑態度,認為一旦真正發生二、三次受害,界定責任歸屬將非常困難。
擔任韓國數字認證協會會長的中央大學融合安全系教授李基赫解釋說:“假設兩年前被駭客攻擊的僱傭情報院資料正在暗網交易,如果一個人的資訊同時從 SK 電訊 HSS 伺服器、僱傭情報院以及其他網站洩露並被結合起來,問題就會變得嚴重。駭客可以進行個人定製化的攻擊。”他反問道:“如果透過資訊組合產生了損害,屆時真的能向 SK 電訊追責並證明因果關係嗎?”
調查組在調查過程中發現了 4 種“BPFDoor”系列的惡意程式碼。這種惡意程式碼具有極強的隱蔽性,難以檢測到駭客的通訊記錄。順天鄉大學資訊保護系名譽教授廉興烈指出:“一般後門程式是指駭客在首次入侵後為了方便再次進入而留下的通道,但這種方式帶有自隱藏的‘隱身功能’,極其難以發現。能在監控系統中確認出來已是不幸中的萬幸。”

動搖的“通訊安全”,下一章是……
權憲永教授建議:“在使用者層面進行補救的同時,現在必須驗證此次事件為何發生。”他認為,作為擁有 2300 萬使用者的國內第一大通訊商,核心資料為何會被洩露,其安全管理體系是否存在問題,需要進行根本性的診斷。
SK 電訊在資訊保安方面的投入比競爭對手少。根據 KISA 的資訊保護公示門戶顯示,SK 電訊去年的年度資訊保護投資額約為 600 億韓元。雖然比前一年增加了 9%,但遠不及 KT 和 LG U+ 的漲幅。KT 和 LG U+ 的投資額分別為 1218 億韓元和 632 億韓元。
黃錫鎮教授強調:“KT 和 LG U+ 在經歷駭客事件後,都採取了增加成本投入和擴大安全人力等措施。從這次駭客攻擊方式來看,資訊可能並非一次性被竊取,而是經過了相當長的時間。必須進行全面的安全體系改善和投資。”

此次事件曝光了通訊商伺服器並未被列入“主要資訊通訊基礎設施”的事實,這也引發了政府管理責任的討論。批評指出,政府根據相關法律對通訊、金融、能源等國家核心設施進行安全檢查,但在現行制度下政府許可權有限,有必要重新審視指定和管理體系。
李基赫教授表示:“通訊是全民使用的服務,因此需要有相匹配的安全標準。完善安全漏洞是首要任務,此外還需要確保擁有強大管理能力的專家,並針對日益先進的駭客技術構建防禦體系。”
有聲音指出,SK 電訊持有的 SIM 卡庫存僅為 100 萬張,相對於全體更換物件來說不足,導致了服務空白。預計在一段時間內,使用者轉向更換裝置或轉網的趨勢將持續。SK 電訊表示,將透過變更 SIM 卡軟體的“SIM 格式化(暫定名)”方式及擴大 SIM 卡保護服務來尋求解決方案。SK 電訊稱:“目前正在開發,以便使用者在使用漫遊服務時也能同時使用 SIM 卡保護服務。”
廉興烈教授提到:“轉網到其他運營商時 SIM 卡也會更換。雖然這對抑制二次受害的效果差異不大,但由於目前 SIM 卡供需問題已經顯現,為了儘快處理,可能會出現使用者流失的現象。”