심 스와핑(SIM swapping) 대응 방안

심 스와핑(SIM swapping) 대응 방안

1. 심 스와핑 정의

 휴대전화에 있는 심카드(SIM CARD)나 유심(USIM) 칩 정보를 복사해 개인정보나 가상자산 계좌를 훔치는 범행입니다.
유심카드에는 각각의 고유 번호가 있어 이 카드만 꽂으면 휴대전화를 자신의 단말기처럼 쓸 수 있어서 피해자의 문자와 전화를 대신 수신하고, 비밀번호 변경 및 2차 인증을 할 수 있게 됩니다. 

 

 심 스와핑은 피해자가 통신이 끊기는 것을 알아차리지 못하도록 대부분 새벽에 발생하여, 아침에 피해사실을 인지하게 되어 대응이 힘이 듭니다.

KBS방송-심-스와핑-수법

2. 사례

  1) 21년 12월 60세 A 씨 가상화폐 계좌에서 퇴직금 약 2억여 원 해킹당함, 휴대폰 KT 통신 중단 후 유심 변경 문자 받음

    ▶피해자의 유심 정보 복제하여 유심 신규 발급하여 가상화폐 계좌 접근한 경우에 해당

  2) 22년 1월 B는 일어나서 스마트폰을 확인하였는데 통신 불가 상태, 새벽에 비밀번호 변경 및 2차 인증 기능 해제 문자 수신됨, 암호화폐 2천여만 원 피해

 

    ▶ 피해자 유심 정보 복제하여 유심 신규 발급받은 경우에 해당

  3) 22년 1월 C는 일어나서 스마트폰을 확인하였는데 통신 불가 상태, 새벽에 본인 확인 문자 수신됨, 다행히 피해금액 없음

 

    ▶ 피해자 유심 정보 복제하여 유심 신규 발급받은 경우에 해당

  4) 해외에서는 사례가 증가 추세에 있음. 2018년부터 2020년까지 심스와핑 공격이 320여 건이었는데, 2021년 한 해 동안 1611건이 발생하였음. 2019년 전 트위터 CEO 잭 도시도 트위터 계정 해킹당하였으며, 해외에서는 통신사 직원이 해킹범과 공범인 경우가 종종 있음 

 

3. 원인

  1) 물리적 방법 - 유심을 훔친 경우에 해당하는데, 최근에 발상한 사례는 개인정보를 탈취해 유심을 신규 발급받아 변경한 경우에 해당

 

  2) 개인정보 탈취하여 복제 유심을 만드는 것입니다. 이 경우는 신규로 유심을 신규로 발급받아야 해서 유심 변경 시 피해자 핸드폰은 통신두절 및 유심 변경 문자가 왔음.

 

4. 예방방법

  1) 물리적 방법 대응방안(핸드폰 분실, 유심 탈취 등)

    유심에 비밀번호 설정 : 설정> 생체인식 및 보안> 기타 보안설정 > 심카드 sim card(usim) 비밀번호 설정

 

  2) 개인정보 탈취 방지 방안

  ①핸드폰 백신 설치

  ②모르는 문자의 링크는 클릭하지 말 것

  ③모르는 메일의 첨부파일은 열지 말 것

  ④보안이 안 좋은 웹사이트 방문하지 말 것

  ⑤잘 모르는 어플은 설치하지 말 것

  ⑥개인정보 노출이 잦은 현대사회이므로 잘되던 휴대폰이 작동을 멈추거나 먹통이 되면 대수롭게 넘기지 않고 통신사에 알리고 피해 의심

  ⑦sim card 변경되었다는 문자 수신 시 즉시 통신사에 연락하여 도움 요청 및 심카드 재발급받기

 

  3) 명의도용방지 서비스 가입하기(홈페이지 링크) 

   - 신규로 각종 통신서비스(이동전화, 무선인터넷[WiBro], 유선전화, 초고속 인터넷, 인터넷전화[VoIP], 유료방송 등)에
가입하거나 명의변경을 통해 양도받을 경우 그 사실을 본인 명의로 사용하고 있는 이동전화 회선을 통해 SMS로 알려주는 서비스

 

  4) 위의 대응방안은 피해자들이나 개인들이 할 수 있는 방안이며, 공급업체에서는 아래와 같은 보안 강화 방안이 필요.

  ①음성인식, 안면인식 등 생체인식 검사로 이중 인증 등 필요
  ②심카드가 각각 다른 지역에서 활성화되었을 경우 정지 조치 등 필요