Breaking
국제 범죄(International Conflict)
가상화폐 가로채는 'SIM 스왑 해킹' 기승
2019-05-28 23:58:05
허서윤
▲악의적인 해커들이 가상화폐로 이익을 챙기는 방식의 해킹을 시도하고 있다(출처=123RF)

[라이헨바흐=허서윤 기자] 핸드폰 수신이 약하다는 것은 사용자가 상대방이 건 전화나 문자 메시지를 받지 못하거나, 네트워크 수신 불량으로 인터넷 등을 이용할 수 없는 상태를 말한다.

그런데 휴대전화 수신이 약해진 것이 해커가 당신의 휴대전화에 침투했다는 뜻이 될지도 모른다는 사실을 알고 있는가?

미국 샌프란시스코에 사는 로버트 로스는 휴대전화 사이버 공격의 피해자가 됐다. 그는 지난 10월에 자신이 사용하는 휴대전화의 수신이 약해져 통신 회사인 AT&T에 연락했다. 결과적으로 휴대전화의 신호가 약해진 이유는 해커들이 로스의 가상화폐(암호화폐) 사이트 계정을 움쳐 각각 50만 달러(약 5억 6,000만 원) 상당의 가상화폐를 훔쳤기 때문이다.

해커의 정체

다행스럽게도 이번 사건에서는 해커가 붙잡혔다. 이 해커는 다른 사람의 신분을 도용하거나 피싱을 통해 금전적 이득을 보는 다른 해커와 달리 직접적으로 개인 정보를 이용해 자산을 훔쳤다.

해커는 21세의 니콜라스 트루길라였다. 트루길라는 로스의 휴대전화에 침투해 가상화폐 계정 두 개를 훔친 다음 총 100만 달러에 이르는 가상화폐를 훔쳤다. 그는 21건의 신원 도용, 횡령, 사기 등의 혐의로 기소됐다. 트루길라는 여러 명의 실리콘 밸리 임원들의 계좌를 훔치려고 시도했지만 궁극적으로는 성공하지 못했다. 그러나 그는 휴대전화를 해킹하는 데는 성공했다.

경찰 당국은 맨하탄 42 번가의 다층 건물에서 트루길라를 검거했다. 그리고 그가 훔친 돈의 일부분인 30만 달러(약 3억 3,700만 원)를 저장 장치에서 회수했다. 이들은 나머지 돈이 어디에 있는지 수색했다.

지역 검사인 에린 웨스트는 이것이 완전히 새로운 범죄 물결이라고 말했다. 또한 암호화폐를 보유한 사람들로부터 돈을 훔치는 새로운 방법이다.

트루길라는 훔친 돈을 저축해 두었다가 딸의 대학 자금으로 쓰려고 했다고 진술했다. 그는 암호화폐의 통화를 미국 달러로 저장해두었다. 그리고 그는 다른 이의 계정에서 훔친 가상화폐를 자신의 계정으로 옮겨두었다.

가상화폐의 장점과 위험성

로스와 같은 피해 사건이 발생했음에도 많은 사람들이 여전히 가상화폐를 보유하고 있다. 이 저장 수단은 블록체인이라는 공공 장부에 기록되기 때문에 사이버 공격이 발생하더라도 안전하다. 블록체인에서는 발신자와 수신자가 익명으로 저장된다.

웨스트는 "돈의 흐름을 알 수 있기 때문에 어떤 면에서는 도움이 된다. 그것은 블록체인의 장점이다. 하지만 누가 이 계정을 보유하고 있는지는 알 수 없다"고 말했다.

익명성과 투명성이 강하다는 점은 해커들이 도난 범죄를 저지르기 더 쉽게 만들었다. 소매 시장에서는 가상화폐가 하나 당 2만 달러(약 2,250만 원) 가까이 오르기도 했다. 그러나 코인데스크(CoinDesk)의 2018년 블록체인 리포트에 따르면 2018년 상반기에만 16억 달러(약 1조 8,000억 원)의 가상화폐가 손실되기도 했다. 비트코인의 경우 가치가 75% 이상 하락했다.

SIM 스왑 해킹

로스에게 발생한 사건은 SIM 스왑 해킹이다. 이것은 대부분의 사이버 범죄자가 무선 통신 사업자를 속이고 타인의 휴대전화 장치에 침투할 때 사용하는 방법이다.

해커는 이런 방식으로 개인의 이메일, 또는 계정 해킹을 위해 필요한 주민등록번호, 이름, 생년월일 및 전자 메일 정보와 같은 중요한 정보를 훔친다.

또 해커는 통신 회사 직원으로 위장해 피해자에게 개인 정보를 요구하는 방식으로 해킹을 시도할 수 있다. 이렇게 훔친 피해자의 개인 정보를 도용해 피해자의 휴대전화 기기에 침투하는 SIM 스왑 해킹을 수행하는 것이다.

타인의 장치 및 계정에 침투한 공격자는 로그인 시도가 원래 사용자의 것인지 확인하는 2단계 인증 과정을 거치게 된다. 하지만 이미 입수한 피해자의 휴대전화 번호로 메시지를 받으면 되는 일이기 때문에 간단하다. 피해자는 자신의 휴대전화가 해킹당했다는 사실조차 알 수 없다.

사이버 보안 전문가들은 가상화폐 투자자들에게 더욱 주의를 기울여 전화번호를 보호하라고 촉구했다. 또 가상화폐를 오프라인 저장소에 저장해 해커가 침투할 수 없도록 만드는 편이 좋다고 조언했다.

▲SIM 스왑 해킹은 무선 통신 사업자를 속이고 피해자의 휴대전화 장치에 침입하는 해킹 방법이다(출처=123RF)
[라이헨바흐=허서윤 기자]