[202505] IMSI 암호화, 시뮬레이션으로 이해하기(SKT 해킹 이슈)

📱 IMSI 암호화: 모바일 네트워크 보안을 위한 필수 요소

1. IMSI란 무엇인가요?

IMSI(International Mobile Subscriber Identity)는 각 모바일 가입자에게 부여되는 고유한 식별자로, SIM 카드에 저장되어 있으며, 통신 네트워크에서 사용자의 신원을 확인하고 서비스를 제공하는 데 사용됩니다. IMSI는 일반적으로 다음과 같은 구조를 가집니다:

• MCC(Mobile Country Code): 국가 코드
• MNC(Mobile Network Code): 통신사 코드
• MSIN(Mobile Subscriber Identification Number): 가입자 고유 번호

이러한 구조를 통해 IMSI는 전 세계적으로 유일한 식별자로 기능합니다 .

2. IMSI가 보안 위협에 노출되는 이유는 무엇인가요?

"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."

 

전통적인 2G, 3G, 4G 네트워크에서는 IMSI가 암호화되지 않은 상태로 전송되어, 해커들이 IMSI를 가로채는 것이 가능했습니다. 이를 통해 해커들은 사용자의 위치를 추적하거나 통신 내용을 감청할 수 있었습니다 .

3. IMSI 암호화란 무엇인가요?

IMSI 암호화는 사용자의 IMSI를 암호화하여 네트워크를 통해 전송하는 기술로, 해커들이 IMSI를 가로채더라도 실제 정보를 알 수 없도록 합니다. 5G 네트워크에서는 이러한 IMSI 암호화가 표준으로 채택되어 보안이 강화되었습니다 .

4. IMSI 암호화의 도입으로 기대되는 효과는 무엇인가요?

• 사용자 프라이버시 보호: IMSI가 암호화되면 해커들이 사용자의 위치나 신원을 추적하는 것이 어려워집니다.
• 보안 강화: IMSI 암호화를 통해 IMSI 캐처와 같은 장비의 효과를 감소시킬 수 있습니다.
• 신뢰성 향상: 사용자들은 보다 안전한 통신 환경에서 서비스를 이용할 수 있습니다.

📌 시나리오

1. 클라이언트는 IMSI를 서버로 전송
2. 서버는 IMSI를 받아 출력
3. **중간자(MITM)**가 클라이언트와 서버 사이를 감청하여 IMSI를 탈취

---

1️⃣ 클라이언트 (client.py)

import socket

HOST = 'localhost'
PORT = 9000
IMSI = "450081234567890"  # 예시 IMSI

with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as s:
    s.connect((HOST, PORT))
    print(f"[CLIENT] Sending IMSI: {IMSI}")
    s.sendall(IMSI.encode())

---

2️⃣ 서버 (server.py)

import socket

HOST = 'localhost'  
PORT = 9000

with socket.socket(socket.AF\_INET, socket.SOCK\_STREAM) as s:  
s.bind((HOST, PORT))  
s.listen()  
conn, addr = s.accept()  
with conn:  
print(f"\[SERVER\] Connected by {addr}")  
data = conn.recv(1024)  
print(f"\[SERVER\] Received IMSI: {data.decode()}")

---

3️⃣ 중간자 (sniffer.py)

클라이언트와 서버 사이 트래픽을 감청한다고 가정하여 동일한 포트에 연결된 트래픽을 가로채는 역할을 시뮬레이션합니다.

import socket

'프록시' 형태로 중간에 위치하는 스니퍼

SERVER\_HOST = 'localhost'  
SERVER\_PORT = 9000  
SNIFFER\_PORT = 9999 # 클라이언트는 여기에 연결함

서버에 먼저 연결

server\_socket = socket.socket(socket.AF\_INET, socket.SOCK\_STREAM)  
server\_socket.connect((SERVER\_HOST, SERVER\_PORT))

클라이언트로부터 수신 대기

sniffer\_socket = socket.socket(socket.AF\_INET, socket.SOCK\_STREAM)  
sniffer\_socket.bind((SERVER\_HOST, SNIFFER\_PORT))  
sniffer\_socket.listen()  
print("\[SNIFFER\] Waiting for client...")

client\_conn, addr = sniffer\_socket.accept()  
print(f"\[SNIFFER\] Client connected from {addr}")  
data = client\_conn.recv(1024)

print(f"\[SNIFFER\] Intercepted IMSI: {data.decode()}")

서버로 데이터 전달

server\_socket.sendall(data)

client\_conn.close()  
server\_socket.close()  
sniffer\_socket.close()

---

🔄 실행 순서

1. server.py 실행 → 서버 대기
2. sniffer.py 실행 → 중간자 대기
3. client.py 수정하여 PORT = 9999로 바꾸고 실행

🔐 교훈

IMSI와 같은 중요 정보는 반드시 암호화(TLS, HTTPS 등) 된 채널로 전송해야 합니다.

그렇지 않으면 네트워크 중간에서 누구나 내용을 가로채고 확인할 수 있습니다.