Breaking
사이버 보안(Cybersecurity)
브라질·모잠비크, SIM 스왑 사기로 골머리
2019-06-26 18:29:55
허서윤
▲SIM 스와핑이 브라질과 모잠비크에서 큰 문제를 일으키고 있다(사진=ⓒ위키미디어 커먼즈)

[라이헨바흐=허서윤 기자] 심 스왑, 즉 SIM 카드 스와핑이 새로운 사이버 공격 수단으로 떠오르고 있다. 

사이버 보안 연구소인 카스퍼스키 랩의 연구자 파비오 아솔리니와 안드레 텐레이로가 공개한 최신 보고서에 따르면 SIM 스왑은 브라질과 모잠비크 등에서 큰 문제가 되고 있다.

브라질과 모잠비크 내의 SIM 스와핑

전 세계 대부분 국가에서 마찬가지겠지만, 브라질과 모잠비크에서는 모바일 기기를 기반으로 한 금융 이체 및 마이크로 파이낸싱 서비스가 가장 큰 트렌드가 됐다. 

많은 사람이 모바일 기기로 돈을 송금하는데 이를 노린 SIM 스왑 사기가 기승을 부리는 것이다. 

사이버 공격자들은 모바일 송금 시스템을 악용해 피해자들의 돈을 가로챈다.

조사 결과에 따르면 포르투갈어 사용권에 있는 두 나라에서 발견된 사기성 공격은 현재 파도처럼 퍼지고 있다. 

모잠비크에서는 뉴스 프로그램을 통해 이에 대해 알리고 사람들의 경각심을 일깨우고 있다. 

하지만 피해가 심해지다 보니 은행이나 휴대전화 서비스 제공 업체가 비난의 대상이 되는 지경에 이르렀다. 

고객들은 은행과 통신사가 SIM 스왑 공격에 부분적으로 책임이 있다고 말한다.

▲모잠비크 사람들은 이제 은행과 통신사 등을 비난하고 나섰다(사진=ⓒ위키미디어 커먼즈)

한편 브라질의 SIM 스와핑으로 인해 일반인들뿐만 아니라 유명 인사, 정부 관계자 등도 은행 계좌에서 돈이 사라지는 사건을 겪었다. 

어떤 SIM 스왑 사기 그룹은 5,000명이 넘는 사람들로부터 돈을 훔치기도 했다.

연구팀에 따르면 브라질의 SIM 스왑 사기 행위자 대부분이 인기 있는 메신저 앱인 왓츠앱을 사용하고 있었다. 

연구진은 이를 왓츠앱 클로닝이라고 불렀다. 

개인의 휴대전화 번호를 다른 SIM 카드로 성공적으로 전송한 다음, 사이버 범죄자는 해당 인물의 왓츠앱 연락처를 동기화해 피해자의 지인들에게 긴급하게 돈을 빌려달라고 요청하는 메시지를 보낸다.

이런 사기 방식은 브라질 언론에서도 여러 번 보도됐다. 하지만 일부 사람들은 여전히 덫에 걸려 사이버 범죄자들에게 돈을 보내고 있다. 

때때로 사기꾼들은 설득력 있고 호소력 짙은 이야기를 꾸며내 돈을 받기도 한다. 한 가족은 왓츠앱 클로닝 방식에 속아 약 341만 원을 잃었다.

 

SIM 스왑 공격 실행

SIM 스왑 공격 방법은 사기 행위자가 피해자의 휴대전화 번호를 훔쳐 장치에 대한 통제권을 박탈하는 공격 방식이다. 

이를 위해 공격자는 먼저 피해자의 전화번호 정보를 얻어야 한다. 여기에는 다양한 사기 수법이 활용되지만 가장 많이 사용되는 것이 피싱 공격이다. 

공격자는 악의적인 전자 메일을 보내 대상자의 개인 정보를 훔치고, 여기서 얻어낸 휴대전화 번호로 SIM 스왑 공격을 시도한다.

공격자들은 훔친 전화번호를 이용해 태연하게 통신사 등에 자신이 합법적인 SIM 카드 소유자임을 알리고 관련 문자 메시지 등을 전달받는다. 이런 방식으로 공격자들은 이중 인증 기능으로 생성된 일회용 비밀번호에 접근한다.

사이버 범죄자들은 소셜 엔지니어링 기술을 활용해 통신사에 자신이 원래 사용자임을 이해시킨다. 

누가 봐도 휴대전화를 잃어버린, 혹은 도난당한 사람처럼 행동하는 것이다. 그런 다음 이들은 원래 사용하던 번호를 다른 SIM 카드로 활성화해달라고 통신사에게 요청한다.

카스키퍼의 연구진은 "이런 사이버 범죄자들은 돈을 훔치기 위해 특정한 개인을 목표로 삼지 않는다. 이들의 목표물은 통신사다"라고 밝혔다.

연구진은 이어 "만약 통신사의 각 지점 직원들이, 특히 작은 도시의 지점에서 일하는 통신사 직원들이 사기 문서, 변조된 문서를 식별하지 못한다면 사기꾼이 피해자의 번호를 새로운 SIM 카드에 활성화하는 경우가 발생한다"고 덧붙였다.

 


 

SIM 스왑 방지하기

카스퍼스키 랩 연구진은 "사기꾼들이 이중 인증 기능을 악용해 피해자의 왓츠앱이나 은행 계정에 침투하긴 하지만, 그럼에도 이중 인증 기능을 활성화해 두는 것이 중요하다"고 말했다.

또한 연구진은 "왓츠앱을 사용하는 사용자라면 이중 인증 기능을 활성화한 다음 6자리 PIN 번호를 설정하는 편이 좋다. 이 보안 코드는 쉽게 우회할 수 없다"고 덧붙였다.

일부 통신사들은 새로운 SIM 카드를 활성화할 때 추가 확인을 요구하기도 한다. 혹은 시스템이 암호를 구성하는 옵션을 제공한다.

이 옵션을 사용하면 SIM 카드를 교체할 때마다 일련의 보안 인증을 통과해야 한다. 또 매월 청구서 등에 일반적이지 않은 변화가 감지되면 통신사가 추가 보안 인증을 요구할 수 있다. 통신사에 연락해 이런 보안 기능이 존재하는지 물어보는 편이 좋다.

▲연구진은 SIM 스왑의 피해자가 되지 않기 위한 방법을 알려줬다(사진=ⓒ플리커)

[라이헨바흐=허서윤 기자]