pass 안심서비스(헥토이노베이션, 아톤)

 

pass가입하고

PASS 앱과 엠세이퍼(명의 도용 방지 서비스)를 꼭 가입하자

 

 

. PASS는 "명의도용 방지 서비스의 이용량 급증으로 서비스 제공이 일시 중단되거나 지연이 발생할 수 있는 점을 양해 부탁한다"며 "현재 안정화 작업을 진행 중이며 신속히 정상화되도록 노력하겠다"는 공지가 뜬다. 반면 다른 통신사 가입자가 접속했을 때는 명의도용 방지 서비스까지 원활하게 작동한다.

 

아톤

 

 

헥토이노베이션

 

PASS 앱 해킹 사태 이후 보안 강화 조치

1. 유심 보호 서비스 전면 무료화

• 기존에는 월 900원을 지불해야 했던 'USIM 변경 차단' 서비스를 모든 고객에게 무료로 전환.
• 유심 복제나 명의 도용을 통한 통신 서비스 악용을 방지하는 기능.
• 고객이 직접 T월드 앱이나 PASS 앱에서 ‘유심 변경 차단’ 설정을 할 수 있도록 간소화.

2. 본인확인 인증 절차 강화

• 기존 PASS 인증 절차에 추가적인 보안 레이어 적용.
  • 예를 들어, 단순 비밀번호 입력뿐 아니라 기기 인증 및 추가 생체 인증(지문, 얼굴인식) 절차를 도입.
• 인증 성공 후에도 이상 거래 탐지 시스템(FDS, Fraud Detection System) 를 통과해야 고위험 서비스 이용 가능.

3. 유심 교체시 추가 본인확인

• 유심 교체를 원하는 고객에 대해 기존보다 강화된 본인 확인 절차 적용.
  • 주민등록증, 운전면허증 외에도 본인명의 금융계좌 인증까지 요구하는 절차 확대.
• 특히 PASS 앱을 통한 본인인증 시, 유심 교체 이력이 있는 경우 별도 경고 팝업 제공.

4. PASS 앱 버전 업데이트 및 보안패치

• 해킹 이후 PASS 앱을 긴급 업데이트하여 다음 사항들을 적용:
  • 암호화 키 강화 (AES256 기준 재설정)
  • 세션 관리 강화 (비활성화 세션 즉시 만료)
  • 기기 탈옥/루팅 탐지 기능 추가 및 강화
• 고객에게 강제 업데이트를 요구하여 구버전 앱 차단.

5. 모니터링 및 실시간 이상 징후 탐지

• 가입자들의 인증 시도 및 유심 변경 시도를 실시간으로 모니터링하는 시스템 강화.
• 일정 횟수 이상의 이상 거래 발생 시 PASS 이용 자체를 일시 차단하고 추가 인증 요구.

 

 

PASS 앱 사용자에 대한 영향

1. 서비스 접속 지연 및 장애

해킹 사건 이후, 명의 도용 방지 서비스를 이용하려는 가입자가 급증하면서 PASS 앱과 엠세이퍼(명의 도용 방지 서비스) 접속에 지연이 발생했습니다. 일부 사용자들은 서비스 이용에 어려움을 겪었습니다 .

2. 피싱 및 스미싱 공격 증가

유심 무상 교체 및 유심 보호 서비스를 사칭한 피싱과 스미싱 공격이 등장했습니다. 이로 인해 사용자들은 출처가 불분명한 사이트나 메시지에 주의해야 하는 상황이 되었습니다 

---

💳 유료 서비스 이용자에 대한 영향

1. 유심 보호 서비스 무료 제공

기존에 월 900원의 요금이 부과되던 유심 보호 서비스가 이번 사태로 인해 전 고객에게 무료로 제공되었습니다. 이를 통해 유심 변경 시도에 대한 차단 기능을 강화하고 있습니다 .

2. 유심 교체 수요 급증으로 인한 재고 부족

유심 정보 유출에 대한 불안감으로 인해 유심 교체를 원하는 고객이 급증하였고, 이에 따라 일부 대리점에서는 유심 재고 부족 현상이 발생하였습니다. 이로 인해 고객들은 유심 교체에 어려움을 겪고 있습니다

---

🧭 대응 방안

• 유심 보호 서비스 신청: T월드 앱이나 고객센터를 통해 유심 보호 서비스를 신청하여 유심 변경 시도를 차단할 수 있습니다.
• 피싱 및 스미싱 주의: 출처가 불분명한 메시지나 사이트에 개인정보를 입력하지 않도록 주의해야 합니다.
• 유심 교체 예약: 대리점 방문 전에 유심 재고 여부를 확인하고, 가능하다면 예약을 통해 유심 교체를 진행하는 것이 좋습니다.
• ​