SIM 재킹

SIM 스와핑(SIM Swapping) 및 SIM 하이재킹(SIM Hijacking)이라고도 알려진 SIM재킹(SIMjacking)은 기존 SIM 카드를 사기 카드로 교체하여 사용자의 이동통신사 계정에 접근하는 데 사용되는 해킹 기술입니다. 이 기술은 일반적으로 범죄자들이 문자 메시지를 가로채서 피해자의 은행 계좌 및 기타 개인 정보에 접근하는 데 사용됩니다.

SIM재킹은 2019년 암호화폐 사용자로부터 수백만 달러를 훔치는 데 사용되면서 광범위한 주목을 받았습니다. 이 공격에서 범죄자는 훔친 SIM 카드를 사용하여 암호화폐 지갑에 접근하고 소유자 모르게 지갑에서 자금을 이체합니다.

"SIMjacking"이라는 용어는 원래 피해자의 SIM 카드를 사기적으로 교체하는 과정에서 파생되었습니다. SIM재킹 시도의 일반적인 공격 벡터는 피해자의 전화번호에 액세스하여 공격자가 피해자의 전화 네트워크에 액세스하고 악의적인 문자 메시지를 보내는 등의 작업을 수행하는 것입니다.

SIM재킹은 사회 공학, 발신자 ID 스푸핑, 악성 코드 등 다양한 방법을 통해 이루어집니다. 공격자는 SIM 카드에 접근하기 위해 발신자 ID 스푸핑을 사용하여 합법적인 사용자로 가장하여 피해자의 이동통신사에 전화를 걸 수 있습니다. 또는 공격자는 피싱, 중간자 및 기타 악의적인 방법을 포함한 다양한 악성 코드를 사용하여 피해자의 전화 네트워크에 액세스할 수 있습니다.

적절한 도구와 대책을 통해 SIM재킹을 완화할 수 있습니다. 한 가지 방법은 2FA(2단계 인증)를 사용하여 계정을 보호하는 것입니다. 또 다른 방법은 이상한 번호에서 오는 예상치 못한 문자 메시지와 같은 의심스러운 활동을 경계하고 계좌 번호나 비밀번호와 같은 정보에 대한 원치 않는 요청을 거부하는 것입니다.

SIM재킹이 만연해짐에 따라 휴대폰 회사는 이제 이러한 유형의 사이버 공격으로부터 고객을 더 잘 보호하기 위한 조치를 취하고 있습니다. 여기에는 계정을 폐쇄할 때 더 엄격한 보안 조치를 구현하고 고객에게 추가 보안 질문에 답변하도록 요구하는 것이 포함됩니다. 또한 이동통신사는 온라인으로 계정에 액세스하려는 고객을 위해 장치 핀 코드와 같은 더욱 강력한 인증 요구 사항을 도입하고 있습니다.

이러한 보안 조치를 따르면 사용자는 SIM재킹 위험을 크게 줄일 수 있습니다.