SKT 유심 해킹 사태와 내부망 정보 기록 구조에 대한 궁금증 해설

 

서론: 해킹 사태 이후 떠오른 내부망에 대한 관심

2024년 하반기 발생한 SK텔레콤 유심 정보 유출 및 해킹 사고는 단순한 개인 정보 유출을 넘어서, 통신사 내부 시스템 운영 방식에 대한 국민적 관심을 불러일으켰습니다. 특히 “내부망은 과연 외부와 완전히 분리된 독립망이 맞는가?”, “그렇다면 내부망 PC는 외부에서 넘어온 사용자 정보를 어떻게 저장하는가?” 등의 질문이 이어지고 있습니다.

이러한 의문에 대해 일반 사용자 입장에서 논리적으로 상상해본 구조가 바로 사용자가 첨부한 3개의 이미지입니다. 이 글에서는 사용자의 가설(망상)을 바탕으로 실제 통신사 내부망이 어떻게 동작할 수 있는지, 외부망과의 연결이 일시적으로라도 존재하는지, 그리고 유심정보는 어떻게 기록되는지에 대해 서술형으로 해설합니다.

 

내부망과 외부망: 기본 개념부터 정리합니다

1. 외부망 (Internet-facing system)

사용자가 실제로 T월드, 통신사 고객센터, 스마트폰 등에서 접속하는 영역입니다.

 

대부분 인터넷망과 연결되어 있으며, 고객의 입력, 인증, 통화/데이터 사용 기록 등이 여기에 수집됩니다.

 

여기에는 프록시 서버, 인증 서버, 웹 서버 등이 포함됩니다.

 

2. 내부망 (Closed network or Secure system)

고객 데이터, 가입자 DB, 네트워크 제어 시스템, 유심 발급 이력 등 핵심 개인정보를 관리하는 망입니다.

 

일반적으로 외부 인터넷망과 물리적으로 단절된 폐쇄망으로 설계되어 있습니다.

 

사고 발생 시에도 주요 정보가 직접 유출되지 않도록 설계되어 있어야 하며, 보안의 핵심입니다.

 

사용자의 두 가지 시나리오 분석

첫 번째 시나리오: 내부망과 외부망이 일시적으로 연결되는 방식

빨간색 문구: “어느 한 순간에 외부망 PC <-> 내부망 PC가 네트워크로 연결되어 사용자 정보가 내부망 PC에 기록됨”

 

이 시나리오는 "인터넷 연결된 외부망이 내부망과 직접 연결되어 정보를 넘긴다"는 개념입니다.

실제로 이 방식은 보안상 매우 위험하므로 보안이 강화된 환경에서는 금지되는 방식입니다.

 

그러나 일부 기업이나 기관에서는 ‘보안 예외’를 두고, 일시적인 게이트웨이를 통해 데이터 복사 또는 전송이 이루어질 수 있습니다. 이 경우도 대부분은 파일 이동 방식(예: Air Gap + 이동 저장 장치)이나, 1회성 인증된 중계 서버를 거쳐 송수신하는 구조입니다.

 

✅ 결론: 보안상 취약할 수 있으므로, 대형 통신사에서는 일반적으로 이 방식은 사용하지 않습니다.

 

두 번째 시나리오: 외부망에서 입력한 정보가 사람이 직접 내부망에 수기로 입력

주황색 문구: “내부망 PC는 그 무엇과도 연결되지 않음. 사람이 수기로 사용자 정보 입력 (직접 담당자가 키보드로 입력)”

 

이 방식은 내부망이 외부와 완전히 분리되어 있고, 고객 정보는 외부망에서 받은 것을 담당자가 수기로 다시 내부망 시스템에 재입력하는 구조입니다.

대표적인 방식이 다음과 같습니다.

 

외부망 시스템에서 고객이 가입 신청 → 그 신청서가 출력되거나 PDF로 저장됨

 

내부망 담당자가 이를 보고 내부망 전용 PC에서 고객 정보를 수작업 입력

 

전산 등록 후 내부망 내 DB에 저장

 

이 방식은 보안성은 높지만 업무 효율이 떨어지고, 인적 오류가 발생할 가능성이 있습니다.

따라서 일부 핵심 시스템(예: 국가 기관, 정보보호 산업, 군 보안망 등)에서 사용됩니다.

 

✅ 결론: 보안성은 매우 높으나 현실성이나 자동화 측면에서는 비효율적입니다. 일부 제한된 환경에서만 사용됩니다.

실제 통신사 내부에서 가능한 구조는?

현실적인 구조: 중간 게이트웨이 또는 DMZ 서버를 통한 단방향 통신

외부망과 내부망 사이에 DMZ(De-Militarized Zone)라는 완충 구간의 중계 서버를 둡니다.

 

외부망에서 수집된 사용자 입력 정보는 일정한 포맷으로 정리되어 DMZ로 이동

 

내부망 시스템은 DMZ에서 허가된 방식으로만 데이터 수신

 

이 구조는 직접 연결 없이, 승인된 경로로만 정보를 전달받는 보안 아키텍처입니다.

 

예를 들어,

 

고객이 외부에서 SKT 유심 재발급을 신청

 

외부망 서버가 신청 정보를 DMZ 서버에 저장

 

내부망이 이 데이터를 주기적으로 pull (가져오기) 하여 시스템에 저장

 

내부망은 여전히 외부망과 직접 통신하지 않으며, 파일 복사 또는 데이터 브로커를 통해 전달됨

 

이 방식은 보안성과 자동화의 균형을 맞추기 위한 현실적인 솔루션입니다.

 

유심정보는 어떻게 내부망에 기록되는가?

1. 유심 정보 자체는 '유심 식별번호 + 사용자 매핑' 형태로 기록

내부망에는 ‘010-xxxx-xxxx 번호를 가진 가입자’가 ‘어떤 유심 번호(예: ICCID)’를 사용 중인지 기록됩니다.

 

또한 이 유심이 언제 발급되었는지, 어디서 어떤 절차를 거쳐 등록되었는지 등의 로그도 남습니다.

 

내부망 DB는 이를 기반으로 통신망 연결, 인증 처리, 과금, 도난 방지 등의 작업을 수행합니다.

 

2. 내부망 정보의 기록 흐름 예시

외부망 신청 또는 고객센터 입력

→ 중계 서버(DMZ 또는 송수신 게이트웨이)

→ 내부망 시스템 (예: 가입자관리 DB, USIM관리 시스템 등)

→ 필요 시 암호화 및 비식별화 저장

 

결론: 내부망과 외부망은 완전히 분리되되, 보안 중계 구조를 통해 정보가 전달됩니다

사용자가 제시한 두 가지 시나리오는 모두 일정 부분 논리적으로 타당합니다.

그러나 현실에서는 보안성과 자동화를 고려해 ‘중간 게이트웨이(DMZ)’나 ‘데이터 브로커’ 방식을 채택하는 것이 일반적입니다.

 

즉,

 

내부망은 외부망과 직접 연결되지 않습니다.

 

정보는 일방향 또는 승인된 방식으로만 내부망에 유입됩니다.

 

유심 정보는 고객번호, 인증번호, 발급 일자 등과 함께 내부 DB에 암호화 기록됩니다.

 

이 구조 덕분에 해커가 외부망에 접근하더라도 내부망까지는 도달하기 어렵도록 설계되어 있으나, 이번 SKT 해킹처럼 중간 시스템 또는 업무 프로세스가 노출되면 위험이 생길 수 있습니다.