심스와핑 주의보 대처법 및 예방법
목차
심(SIM)카드와 유심(USIM)카드
심(SIM) 이란 가입자 인식 모듈(Subscriber Identity Module)을 의미하며 국내에선 통상적으로 “유심카드” 또는 “유심칩”이라고 부르고 있습니다. 하지만 국내와 다르게 해외에선 4g SIM 카드를 USIM카드로 부르며, 통상적으로 통합하여 SIM카드로 부르고 있습니다만 USIM만 사용하는 나라도 있습니다. SIM 카드와 유심카드의 차이점은 사용 용도 확장에 있는데 초기 SIM카드는 가입자 식별 용도로만 사용되었으나, USIM카드는 가입자 식별 용도 외에 교통카드 기능, 신용카드 기능, 주소록 저장 등의 부가기능도 함께 제공됩니다.
심스와핑(SIM Swapping)이란?
심 스와프(SIM Swap)란, “스마트폰 가입자 식별”을 위해 사용되는 SIM카드 속의 정보를 휴대폰 사용자를 가장하여 본인 인증을 통과하는 공격을 뜻 합니다. 스마트폰에 삽입되는 유심 정보를 복사해 개인정보나 금융자산을 훔치는 범행을 할 수 있습니다.
사이트에서 본인 확인을 위해 핸드폰을 인증 수단으로 사용할 경우 스마트폰에 장착된 유심의 정보를 훔쳐 복사 유심을 만들고 공격자가 이를 다른 스마트폰에 장착하여 복제 전화기를 만들어 사용됩니다. 공격자는 실제 소유주인 것처럼 가장하여, 기존 비밀번호를 무시하고 새로 비밀번호를 설정할 수 있습니다.
최근 스마트폰 구입 방식이 자급제 개통이 늘어남에 따라 통신사나 공식 창구에서 구입하지 않고 기기를 구입한 뒤 유심을 따로 구매하며 폰을 바꾸는 일이 잦아 통신사에서는 일반적인 기기 변경을 했다고 판단하게 됩니다. 보통 새벽 시간대에 공격을 한다고 하는데 이는 복제된 유심을 실제 유심으로 인식하게 되면 실사용 중이던 스마트폰은 통신이 끊어지게 되기 때문에 바로 인식하기 어려운 시간대인 새벽에 주로 진행을 한다고 합니다. 정말 영악하네요.
심스와핑 공격의 목적
심스와핑 공격으로 요즘 많이들 하고 계시는 재테크 중 하나인 암호화폐도 위험할 수 있는데요. 가상자산 앱에 접속하여 암호화폐 지갑을 인증받아 공격자에게 전송할 수 있습니다. 또한 금융 관련 어플의 비밀번호를 변경하거나 빼돌리는 은행계좌의 자산 탈취까지 이루어질 수 있습니다. 해외에서도 흔하게 발생하는 일은 아니라고 하지만 국내에도 얼마 전부터 피해자들이 발생하고 있습니다.
심스와프 대처법 및 예방법
접속을 유도하는 의심스러운 링크를 발견하면 절대 접속하지 말아야 하며 갑자기 핸드폰이 먹통이 되거나 다른 기기에서 접속한 정황이 보인다면 통신사에 휴대폰 정지를 요청하고 경찰이나 가상자산 거래소 콜센터에 접수를 진행합니다. 또한 개인 스마트폰에서 직접 유심 비밀번호 설정이 가능하다고 하니 꼭 설정하셔서 예방하시길 바랍니다.
FBI에서 심 스와핑 방지를 위해 요즘 흔히 하는 소셜 미디어나 웹사이트 등에 자신의 신상과 투자 정보, 금융 자산 정보 등을 공개하지 말고, 통신 서비스 공급자에게 연락을 받더라도 개인정보를 넘기지 말라고 강조했습니다.
댓글