220420_유명조달기업
티모바일 SIM 해킹당해, 고객 정보 400건 유출
상태바
티모바일 SIM 해킹당해, 고객 정보 400건 유출
  • 전유진 기자
  • 승인 2021.03.02 16:57
  • 댓글 0
이 기사를 공유합니다

SIM 해킹 공격으로 개인정보 유출 등 막대한 피해 우려

미국 통신 업체 티모바일(T-Mobile)은 고객 중 일부가 SIM 스와프(swap) 공격을 받았다고 밝혔다.

SIM 스와프 공격이란 통신사를 속이거나 매수해 가입자 식별 장치로 사용되는 SIM 카드 속에 특정인의 서비스 정보를 입력해 휴대전화 사용자로 속여 본인 인증을 통과하는 사회공학 기법을 말한다.

 

IT 보안 매체 블리핑 컴퓨터(Bleeping Computer) 보도에 따르면, 이번 공격은 티모바일 고객 400명을 대상으로 이루어진 것으로 나타났다.

문제는 SIM 스와프 공격으로 SMS 기반 2단계 인증(Two-factor authentication)도 무력화시킬 수 있어 막대한 피해가 우려된다는 점이다. 실제로 SIM을 탈취하게 되면 피해자는 온라인 계정과 동기화된 연락처를 포함해 돈, 암호화폐, 개인정보 등을 갈취당할 수 있다. 해커는 단순히 피해자 통장에 접근해 돈을 훔칠 뿐만 아니라 심지어는 계좌 비밀번호를 바꾸거나 계좌를 정지시키기도 한다.

티모바일은 "최근 티모바일 계정에서 정체를 알 수 없는 행위자가 개인정보와 개인 식별 번호(PIN)를 포함한 계정 정보에 액세스할 수 있는 무단 활동을 탐지했다. 이에 티모바일은 무단 활동을 신속하게 식별하고 종료했지만, 고객 계정 PIN을 변경하는 것이 좋다"고 밝히며 “노출된 정보에는 고객의 이름, 주소, 이메일 주소, 계정 보안 질문 및 답변, 생년월일 등의 개인정보가 포함될 수 있다”고 전했다.

티모바일이 데이터를 침해 당한 사례는 비단 이번 뿐만 아니다. 밝혀진 바에 따르면, 티모바일은 지난 4년 동안 다섯 건의 데이터 침해 공격을 입은 것으로 나타났다. 2017년에는 해커가 티모바일의 취약점을 악용해 전자 메일 주소, 청구 계정 번호, 가입자 식별 번호 등 특정 고객의 데이터에 액세스해 고객 개인정보의 일부를 빼돌리기도 했으며, 2018년에는 약 200만 명의 티모바일 고객 개인정보가 노출되는 보안 침해를 겪기도 했다. 또한, 2019년에는 선불 고객의 데이터가 노출되고, 2020년에는 전화번호와 통화 기록을 포함한 고객의 네트워크 정보(CPNI)가 유출됐다.

한편, 티모바일은 현재 고객에게 비밀번호, PIN 및 보안 질문을 변경할 것을 권장하고 있으며, 2년간의 무료 신용 모니터링 및 신분 도용 탐지 서비스를 고객에게 제공한다고 밝혔다.

 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성되었습니다.

 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.