세상 모든 보안 이야기

보안 백과사전

용어를 이해하면 보안이 보입니다

보안용어 백과사전

누구나 손쉽게 따라하는

보안 가이드

인증, 어렵지 않아요!

ISMS 체크인 가이드북

Coming Soon

보안 유출사고 대응전략

좌우로 움직여보세요

개인정보

IMSI 가입자식별번호

포스팅 뷰70

스마트폰을 사용한다면 누구나 가지고 있지만 대부분 알지 못하는 번호가 있습니다. 바로 IMSI(International Mobile Subscriber Identity, 가입자식별번호)입니다. 이 번호는 우리가 사용하는 유심(SIM) 카드 속에 숨겨져 있으며, 통신사가 “이 사용자가 누구인지”를 판별하는 데 사용하는 핵심 식별값입니다.

하지만 이 IMSI가 외부에 노출될 경우, 해커는 사용자의 위치를 추적하거나 특정인을 표적 공격하는 등 심각한 보안 위협을 발생시킬 수 있습니다. 왜 IMSI가 위험한지, 그리고 어떻게 보호해야 하는지 자세히 정리했습니다.

1. IMSI란 무엇인가?

1.1 IMSI의 정확한 정의

IMSI는 국제적으로 통용되는 가입자 고유 번호입니다. 이 번호는 유심 내부에 저장되어 있으며, 이동통신사는 IMSI를 기반으로 “누구의 회선인지”를 판별하고 네트워크에 접속을 허용합니다.

1.2 유심(SIM) 내부에서 IMSI가 하는 역할

스마트폰이 기지국에 접속할 때, 기기는 유심에 저장된 IMSI를 통해 네트워크 인증 절차를 수행합니다. 즉, IMSI가 없으면 통신 접속이 불가능해지므로, 사실상 통신의 첫 관문인 셈입니다.

1.3 IMSI와 전화번호·ICCID의 차이

  • 전화번호: 사용자에게 부여되는 번호(통화/문자용)
  • ICCID: 유심 카드 고유 번호
  • IMSI: 유심 사용자를 식별하는 번호

특히 IMSI는 외부에서 보이지 않지만, 통신 인증의 핵심 역할을 담당합니다.


2. IMSI의 구조 분석

IMSI는 총 15자리 숫자로 구성되며, 세 가지 요소로 나뉩니다.

2.1 MCC(국가 코드)

한국은 450, 미국은 310~316 등 국가마다 고유한 코드가 존재합니다.

2.2 MNC(이동통신사 코드)

예: SKT 05, KT 08, LGU+ 06 등.

2.3 MSIN(가입자 번호)

나머지 자리수는 통신사가 관리하는 개인 가입자 정보입니다.

2.4 IMSI가 사용되는 인증 방식

스마트폰은 부팅 후 기지국과 연결될 때 IMSI를 검증받고, 이후 안전한 통신을 위해 TMSI(임시번호)로 대체됩니다. 하지만 특정 상황에서는 IMSI가 그대로 노출될 수 있는 취약성이 존재합니다.


3. IMSI는 개인정보인가?

3.1 법적 기준

IMSI는 특정 가입자를 고유하게 식별할 수 있으므로 개인정보에 해당합니다. 다만 대한민국 법에서 정의하는 “고유식별정보(주민등록번호·여권번호 등)”에는 포함되지 않습니다.

3.2 IMSI가 개인정보인 이유

IMSI 하나만으로도 통신사는 정확한 가입자 정보를 조회할 수 있습니다. 즉, IMSI는 개인을 직접적으로 식별 가능한 정보로 취급됩니다.

3.3 IMEI와의 차이

IMSI = 사용자(가입자) IMEI = 기기(휴대폰) IMEI는 장치 식별번호이므로 단독으로는 개인정보가 아니지만, IMSI는 유심 사용자를 특정할 수 있어 개인정보로 분류됩니다.


4. 해커들이 IMSI를 노리는 이유

4.1 사용자 식별 가능

IMSI는 특정한 1명의 가입자와 직접 연결되기 때문에, 노출되는 순간 공격자는 “누가 이 통신을 사용 중인지”를 알 수 있습니다.

4.2 위치 추적 가능

기지국은 IMSI를 기반으로 사용자 위치를 파악하므로, 해커가 IMSI를 얻으면 사용자의 이동 경로와 현재 위치를 파악할 수 있습니다.

4.3 이동 패턴 분석

출퇴근 시간, 자주 방문하는 장소 등을 IMSI 기반으로 추적할 수 있습니다.

4.4 특정인 공격

정치인·기업 임원·연예인 등 특정 인물을 표적 공격하는 데 IMSI는 매우 유용합니다.

4.5 가짜 기지국(IMSI Catcher) 공격

IMSI Catcher는 스마트폰을 속여 IMSI를 탈취하는 장비입니다. 이 장비는 통신망 사이에 위장 기지국을 설치하여, 단말기가 IMSI를 강제로 노출하도록 유도합니다.


5. IMSI 탈취 공격 유형

5.1 IMSI Catcher(가짜 기지국)

가장 유명한 IMSI 탈취 방식입니다. 스마트폰은 더 강한 신호를 우선 연결하기 때문에, 공격자는 신호가 강한 위장 기지국을 설치해 IMSI가 포함된 인증 요청을 가로챕니다.

5.2 LTE 보안 취약점 이용

일부 LTE 인증 과정에서 IMSI가 암호화되지 않은 상태로 전송되는 취약점이 보고된 바 있습니다.

5.3 해외 여행 시 도청·트래킹

특히 보안 규제가 약한 국가에서는 IMSI Catcher가 공항이나 번화가에 설치된 사례가 다수 보고되었습니다.

5.4 계정 탈취와 IMSI의 간접적 위험

IMSI가 직접 메신저 계정을 해킹하는 것은 아니지만, IMSI 기반 위치 추적과 사용자 노출이 결합되면 소셜 엔지니어링 공격의 기반 정보로 활용될 수 있습니다.


6. IMSI 노출 시 실제로 발생하는 위험

6.1 위치 추적

IMSI를 기반으로 특정인의 이동 경로를 실시간으로 추적할 수 있습니다.

6.2 개인 프라이버시 침해

신상·생활 패턴·이동 정보 등 매우 민감한 개인정보가 노출될 수 있습니다.

6.3 기업 임직원 위험

기업의 주요 인물이나 기술 개발자 등을 노리는 산업 스파이 공격에서 IMSI는 핵심 정보로 활용될 수 있습니다.

6.4 고위 공무원·국가기관 요원 위험

IMSI 기반 감시는 국가 정보기관 간의 첩보 활동에도 주요 툴로 쓰입니다.


7. IMSI 보호 방법

7.1 일반 사용자가 할 수 있는 보호 방법

  • 공공장소 무료 와이파이 대신 데이터 사용
  • 출처 불명의 앱 설치 금지
  • 루팅·탈옥 하지 않기
  • 정기적인 OS 업데이트

7.2 기업/기관에서 필요한 보안 관리

  • 모바일 기기 MDM 관리
  • 직원 대상 모바일 보안 교육
  • 업무용 단말기별 통신 보안 정책 수립

7.3 IMSI 노출 모니터링

기업에서는 통신 로그 분석 또는 전문 서비스를 통해 IMSI 스캔 여부를 탐지해야 합니다.

7.4 IMSI와 연계된 데이터 보호

IMSI 자체는 암호화해 보호할 수 없지만, IMSI와 결합 가능한 계정·단말·애플리케이션 정보를 강화하는 방식으로 리스크를 줄일 수 있습니다.


8. 결론: IMSI는 유심 속 가장 중요한 번호다

IMSI는 단순한 숫자 조합이 아니라, 통신 가입자를 고유하게 식별하는 핵심 정보입니다. 노출되면 해커는 사용자 위치를 추적하거나 장기적인 감시 공격을 수행할 수 있습니다.

통신 보안이 점점 중요해지는 시대, IMSI에 대한 이해와 보호는 더 이상 선택이 아니라 필수입니다. 유심 속 숨겨진 번호가 개인정보 보호의 가장 중요한 열쇠일 수 있습니다.