유심카드(Sim card)에 저장된 암호들

심카드(Sim card)란?

우리가 유심칩이라고 하는 SIM카드의
SIM 뜻은 Subscriber Identification Module, 가입자 식별 모듈이다.
 
유심카드에는 ICCID 코드값과 IMSI 코드값이 내장된 IC가 들어있다.
IC에는 최대 256KB 데이터가 저장되는 마이크로컴퓨터와 메모리가 들어있다.


 

ICCID는 Integrated Circuit Card Identifier로,
일반적으로 각 SIM 카드 뒷면에 인쇄된 18~22자리 코드값으로 복제 불가능한 고유 ID값이다.
 

한국에서 구입한 경우에는 89로 시작하며 19자리를 가진다.

---

'심카드'라는 앱을 다운받아 실행하면 ICCID값이 나온다.

앞의 두 자리는 89로 시작한다(발행자 인증이라고도 하는 고정값으로 ISO/IEC 7812에 따라 국제표준번호가 된다.).

모두 19자리로 위 그림처럼 국가코드, 개인 식별 ID, 지원되는 네트워크, 체크섬 값들이 포함된다.
 
ICCID의 숫자는 SIM 카드의 제조 국가, 제조 업체 또는 서비스 제공업체 네트워크, 고유 ID가 포멧에
맞게 되어있다. 

SIM 카드를 구입하고 폰에 꼽으면(활성화) ICCID를 통해 해당 국가의 모바일 네트워크 에서는 카드가 삽입된 폰을 어떤 네트워크에 연결해야 하는지 파악할 수 있다.
 
IMSI는 International Mobile Subscriber Identity (국제 모바일 가입자 식별코드)라고 한다.
IMSI는 칩 내부에 64비트(8바이트) 숫자로 저장되며 휴대폰 사용자에게 보안 확인과 제공 목적으로 사용한다.
심카드를 폰에 연결하고 해당 국가의 전화 서비스 네트워크에 처음 연결할 때에
심카드가 삽입된 폰이 구매 사용자의 것인지 확인하기 위해 IMSI와 인증 키가 통신 서비스 제공자에게 전송된다. 
두 자격 증명들 모두 공급자의 기록과 일치하면 장치에 전화 서비스 네트워크에 대한 엑세스 권한이 부여된다. 
통신 요금을 지불하지 않는 경우나
다른 문제가 있을 경우에 IMSI는 통신 서비스 공급자가 사용자를 차단하거나 차단할 장치를 파악하는 방법이다.

IMSI는 크게 세부분으로 구성된다.
모바일 국가 코드(MCC)
ㄴ IMSI의 처음 3자리가 MCC다. 한국은 450으로 시작한다.
모바일 네트워크 코드(MNC)
ㄴ 2~3자리 숫자가 MNC값이다.
MCC(모바일 국가 코드 )("MCC/MNC 튜플"이라고도 함) 와 함께 사용되어 
휴대폰 통신사/통신사를 고유하게 식별하는 코드다.
05 = SK Telecom
08 = KTF (또는 30)
06 = LGU
MSID(Mobile Station ID) : 나머지 숫자. IS-95, TDMA, GSM 등과 같이 사용 중인 네트워크값을 제공한다.

심카드의 장점

가장 큰 장점은 해외여행을 나가서도 휴대전화 사용이 편하다.
여행지에서 비싼 국제 요금을 지불할 필요가 없고
새 휴대폰을 구입하는 대신, 목적지 지역 내에서 운영되는 해당 국가의 이동통신사에서
저렴한 가격에 다른 SIM 카드를 구입해서 사용하면 된다.

폰의 모든 데이터와 앱을 그대로 사용할 수 있으며,
여행을 마치고 돌아와서는
원래의 SIM 카드로 다시 전환해서 사용하면 다시 국내전용 폰으로 사용할 수 있어 편리하다.

심카드는  폰이 고장났을 경우에도 고장난 전화기에서 쉽게 빼서
다른 장치에 연결하면 계속해서 긴급한 전화와 메시지를 받을 수 있다.

심카드의 단점

심카드는 보안에 일부 약점이 있다.
SIM 카드는 'SIM 스와핑'이라는 공격 대상이 된다 . 
이 방법은 피해자의 심카드를 다른 SIM 카드로 바꾸게 한다.
고객이 SIM 스왑 공격의 피해자가 되버리면
휴대폰은 더 이상 제대로 동작하지 않는다.
 

고객의 전화는 되지 않고 메시지를 받을 수도 없다.

 
고객이 자신의 폰에 문제가 있음을 알아차리기 전에
고객 폰을 이용해 어떤 목적하는 바를 진행해야 하는데 
이렇게 사용할 수 있는 시간은 제한되어 있긴 하지만
여러 서비스와 웹사이트에서 사용자 인증(2FA)에 전화 통화나 문자 메시지를
사용하기 때문에 피해를 입을 수 있다.