220420_유명조달기업
간 큰 10대, 433억 원어치 암호화폐 훔쳐
상태바
간 큰 10대, 433억 원어치 암호화폐 훔쳐
  • 전유진 기자
  • 승인 2021.11.23 09:00
  • 댓글 0
이 기사를 공유합니다

암호화폐 시장, 심 스와핑 주의보

캐나다의 한 10대 청소년이 400억 원이 넘는 암호화폐를 가로챈 혐의로 체포됐다.

캐나다 경찰은 최근 심(SIM·가입자 식별 모듈) 스와핑 사기 수법으로 3650만 달러(약 433억원)치의 암호화폐를 훔친 혐의로 10대 청소년을 체포했다고 밝혔다. 이는 역대 암호화폐 관련 범죄 중 최대 규모다.

이번 체포된 10대 용의자의 정확한 나이와 이름 등 신상은 공개되지 않고 있으나, 해당 용의자는 한 미국인 피해자의 스마트폰 속 정보를 심 스와핑 공격을 이용, 거액의 암호화폐를 가로챈 것으로 나타났다.

심 스와핑은 휴대전화 스마트폰 가입자 식별 용도로 사용하는 SIM 카드를 활용한 공격으로, 해커는 자신의 SIM 카드를 교체하면서 해킹 피해자의 휴대전화 번호를 포함한 주요 이동통신 서비스 정보를 해커 소유 SIM 카드에 넣는 것을 의미한다.

온라인에서 수집한 특정인 개인정보를 수집해 SIM 카드 본인 인증을 통과하는 방식으로 ‘디지털 신원 도용’으로도 불린다.

캐나다 온타리오주 해밀턴 경찰은 이번 사건과 관련해 "지난해 3월부터 1년 넘게 미국 연방수사국(FBI)과 미국 비밀경호국(SS) 전자 범죄 대책본부가 협력해 수사를 진행해왔다"고 밝히면서 "캐나다 역사상 가장 큰 규모의 암호화폐 절도 사건"이라고 덧붙였다.

아울러, 용의자는 훔친 거액의 암호화폐로 온라인 게임 아이디를 구매한 것으로 전해졌다. 절도 후 남아있는 700만 캐나다 달러(약 65억 원) 가치의 암호화폐를 경찰이 압수한 상태다.

한편, 심 스와핑으로 인한 정보 탈취 공격은 꾸준히 발생하고 있다. 지난 2019년 8월 잭 도시 트위터 최고경영자(CEO)도 심 스와핑에 당해 ‘히틀러는 죄가 없다’ 등 나치를 옹호하거나 인종차별적 속어를 담은 글이 그의 트위터 계정에 게시된 바 있으며, 미국에서는 10대 해커가 심 스와핑 방법을 이용, 100만 달러(약 11억 8700만 원) 비트코인을 탈취해 암호화폐 시장에 심 스와핑 주의보가 떨어지기도 했다.

 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.