미국 FBI, 심(SIM) 스와핑 공격 급증 경고
상태바
미국 FBI, 심(SIM) 스와핑 공격 급증 경고
  • 석주원 기자
  • 승인 2022.02.11 17:49
  • 댓글 0
이 기사를 공유합니다

2021년에만 1611건 신고, 피해액은 6800만 달러 이상

미국 연방수사국(FBI)가 심(SIM) 스와프를 악용한 공격이 매년 증가하고 있다며 스마트폰 사용자들의 주의를 당부했다.

심 스와프는 이동통신의 가입자 인증 정보가 기록된 심 카드를 변경할 때 개인정보를 새로운 카드로 복사하는 행위를 말한다. 보통은 개인정보를 새로운 심 카드로 이전하고 이전 카드는 폐기하는 것이 일반적이다. 그런데 이를 악용해 특정인의 심 카드를 무단으로 복제한 후 휴대전화 본인 인증을 통과하는 방식으로 다른 사람의 금융 자산을 탈취하는 범죄를 심 스와핑 공격이라고 부른다.

FBI에 따르면 2018년 1월부터 2020년 11월까지 FBI 인터넷범죄고발센터(IC3)에 접수된 심 스와핑 공격과 관련한 신고 사건은 320건으로, 이로 인한 피해액은 1200만 달러(약 143억 원)였다. 그런데 불과 1년 후인 2021년 한 해 동안 IC3가 접수한 심 스와핑 공격 관련 신고 건은 2018년 1611건으로 이전 3년 동안의 신고 건보다 5배 이상 증가한 것으로 나타났다. 이로 인한 피해액도 6800만 달러(약 810억 원) 이상으로 급증했다.

2021년 2월에는 미국의 유명인들을 대상으로 시도된 심 스와핑 공격과 관련해 1년여의 국제 수사 공조를 통해 8명의 남성을 잉글랜드와 스코틀랜드에서 체포하기도 했다. 유로폴이 주관한 이 수사에는 미국과 영국을 비롯해 벨기에, 몰타, 캐나다의 사법 당국이 협조한 것으로 알려졌다.

FBI는 심 스와핑 피해를 방지하기 위해 소셜 미디어나 웹사이트에 자신의 신상과 투자 정보, 금융 자산 정보를 공개하지 말 것을 권고했다. 또한 통신 서비스 공급자로부터 연락을 받았을 때에도 개인정보를 넘기지 말아야 한다고 강조하고, 통신사 담당자들 역시 개인정보 변경 신청이 들어왔을 때 이메일 주소 등 변경 사항에 문제가 없는지 꼼꼼히 따져볼 것을 주문했다.

 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.