복제유심으로 해킹하는 심스와핑

개인정보가  나의 스마트폰에서 새어나가 피해를 본다면 어디에 하소연해야 할까요 

가입자 식별모듈카드, 즉 유심칩이라고 하죠 휴대폰에 꽂아 쓰는 스마트카드인데요 이 유심칩은 고유번호가 있고 휴대전화 개통을 하기 위해 필요한 정보가 모두 있습니다. 유심칩은 다른 휴대전화에 바꿔 꽂아 사용할 수도 있습니다. 

 

유심칩 인증은 보안성이 높은데요 그런데도 유심칩인증절차가 뚫릴 수도 있다고 합니다. 유심칩의 고유번호의 유심칩이 누군가 재발행할 수도 있다고 하는데 이런 방식으로 개인정보가 털려 피해를 보게 되는 것이 심스와핑이라고 불립니다. 

 

어떻게 이런 일이 가능한 것일까요 

유심칩을 복제할 때 문자 메시지와 전화를 대신 수신할 수 있는데 개인인증을 요새는 휴대전화로 하는 경우가 많습니다. 이때 심 스와핑을 통해 정보를 가로채는 것인데 심스와핑으로 의심되는 피해가 지난 1월에 우리나라에도 있었습니다. 생각만 해도 아찔합니다. 

 

유심 정보를 복제한다는 것은 

- 유심칩을 직접 복사하거나 

- 사용자에게 해킹용 인터넷 주소 보내 클릭하게 하여 유심 정보를 빼내거나

- 통신사, 휴대전화 대리점 서버를 직접 해킹하여 정보를 빼낸다는 가정입니다. 

 

이러한 과정들로 정보를 가로채게 된다면 상대방에게  휴대전화 소액결제, 은행 개인계좌가 넘어가게 되는 것입니다. 

 

아직은 해외에서 피해가 발생한 사례가 있고 우리나라는 올해 세건의 피해사례가 있었다고 하는데요 피해자들은  자신도 모르게 유심칩을 도난당했는데 누군가가 휴대전화로 여러 서비스, 비밀번호를 재발급하여 암호화폐를 인출했다고 합니다. 

 

이런 일을 당하지 않기 위해서 주의해야 할 일이 있을 까요 

심스와핑의 발생 방식이 개인정보 통한 재발급인데 우리나라의 경우에 유심 정보를 입력하고 관리하는 주체는 이동통신사여서 개인이 유심칩을 복제하거나 재발급을 하기에는 어렵습니다. 

 

해외사례를 보면 사용자를 가장해서 이동통신에 연락하고 자신의 신원을 인증한 후 유심칩을 재발급받았다고 하는데 사용자의 공개된 정보 등을 모아서 인증이 가능한 것으로 보고 있습니다. 

 

공개된 인터넷 상에서 개인정보의 데이터유출을 완전히 막기란 불가능한 일인데요 개인이 아무리 주의해도 이용하는 앱들에게서 정보가 새 나갈 수 있습니다. 지난해 페이스북에서 유출한 데이터는 5억 개가 넘는다는  보도도 있습니다. 

 

그래도 심 스와핑을 방지하기 위한 우리의 노력은 있어야 하지 않을 까요 

심스와핑 의심되는  증상으로 전화, 문자가 제대로 송신, 수신되지 않는 경우와 무선 네트워크 접속 불가 등의 메시지가 뜬다면 일단 주의합니다. 이런 경우라면 다른 누군가가 유심칩을 발급받는 과정일 수 도 있으므로 긴장해야 합니다. 

- 이런 현상이 있다면 바로 이동통신사에 연락하여 전화회선 자체를 일시정지요청합니다. 

- 휴대전화를 끄지 않고 무단 접근에 대한 알람수신 되는 것을 확인해야 대응이 쉽습니다. 

- 유심에 비밀번호를 설정합니다.