심(SIM) 스와핑(Swapping) 국내의심사례,해외사례, 해킹방지를 위한 USIM 잠금 및 다른 USIM 사용제한 방법

심(SIM) ?

 

심(SIM) 이란 “가입자 인식 모듈”을 의미하는 “Subscriber Identity Module” 의 약자이며, 

국내에선 SIM대신 USIM(Universal SIM) 이란 용어를 주로 사용하므로, “유심(USIM)카드” 또는 “유심칩(USIM Chip)” 이라고 부르고 있습니다.

 

초기 SIM카드는 가입자 식별 용도로만 사용 되었으나, USIM카드는 가입자 식별 용도 외에, 주소록 저장, 교통카드, 신용카드 등의 부가기능도 함께 제공

 

심(SIM) 스와핑(SWAPPING)이란 ?

말 그대로 심의 정보를 다른 심으로 옮기는 것이다.

정상적인 휴대폰의 심(USIM)의 정보를 공격자가 다른 심(USIM)으로 옮겨 다른 휴대폰에서 사용하는 것이다.

공격자가 탈취한 SIM으로 휴대폰을 정상적으로 개통을 하고 나면 정상적인 휴대폰 사용자는 화면에서 안테나가 사라지고 전화나 문자등의 서비스는 할수가 없다. 그냥 개통이 안된 공폰인 셈이다.

 

이후 SMS 를 통한 계정 비밀번호 변경 또는 사전에 수집한 사용자 메일을 이용한 비밀번호 변경등을 하여 금전적을 이득을 취하는 목적으로 이루어 지고 있다. 

주로 정상적인 사용자가 자는 새벽 시간에 공격이 이루어지고 휴대폰이 비정상적인 것을 알아챘을 때에는 이미 많은 피해를 입은 뒤일것이다.

 

제일 쉽게 심(SIM) 의 정보를 획득하고 사용하려면 휴대폰 대리점 직원과의 은밀한 거래를 통해 고객의 정보를 획득하거나 SIM자체를 복사를 통해 이루어 질수도 있다.

 

 

 

SIM SWAPPING - 출처 : https://heimdalsecurity.com/blog/what-is-sim-swapping/

심(SIM) 스와핑(SWAPPING)의 해외 사례

미국을 비롯한 해외에선 “심(SIM) 스와프(swap) 사기(fraud)”가 꾸준히 발생하는 모양입니다. “U.S. Fair Trade Commission” 자료에 의하면 미국에서 2016년 1월까지 발생한 사기 사건은 2,658건에 달한다고 합니다.

 

1.  3600만 달러(약 429억원) 상당의 가상자산을 유출한 10대 청소년이 검거된 사건이 대표적이다. 캐나다 온타리오주에 거주하는 한 10대는 이동통신사를 속여 새 유심을 발급받고, 전화번호를 이용해 가상자산거래소 앱 비밀번호를 초기화한 뒤 자신의 지갑으로 이를 옮긴 것으로 알려졌다. 지난해 11월 18일, 캐나다 경찰과 미 연방수사국은 합동조사를 통해 10대 청소년을 체포했다. 캐나다 경찰에 따르면 당시 가상자산 유출 사건 중 단일 범죄자가 저지른 가장 큰 규모다.

 

2. 세계 최대 암호화폐 투자가 가운데 한 명인 마이클 테르핀 2380만 달러 도난

3. 2019년 8월 잭 도시 트위터 최고경영자(CEO)도 심 스와핑에 당해, 흑인·유대인을 지칭하는 인종차별적 속어와 ‘히틀러는 죄가 없다’ 등의 글이 그의 트위터 계정에 게시됐다.

NCA 사이버범죄수사대는 “이들이 미국인 상당수를 노렸으며, 유명한 운동선수나 가수 등 사이버 범죄에 취약하다고 판단되는 사람들에겐 정기적으로 공격을 시도했다”고 밝혔다.

 

4. 미국 통신 업체 티모바일(T-Mobile)은 고객 중 일부가 SIM 스와프(swap) 공격

 

심(SIM) 스와핑(SWAPPING)의 국내 사례

심스와핑 성공화면 (자료출처 : 보안뉴스)

국내에는 3건의 사례가 뉴스로 나왔으며 한명은 암호화폐 리플(XRP) 2100만원 어치가 다른 사람 손에 넘어가는 피해를 봤다. 또 다른 한명은 이더리움 106만원을 매수해 다른 지갑으로 전송되었다.

심스와핑 후 가상화폐 이체시도 (자료출처 : 보안뉴스)

국내 심스와핑 추정 3번째 피해자 발생
 ‘심스와핑’ 범죄를 인식하고 이용하고 있던 가상자산 거래소 코인원과 업비트에 접속해 상태를 확인

코인원에서는 ‘크리덴셜 스터핑’으로 추측되는 외부의 접근 시도가 있었다며 출금 제한 상태로 전환시켜 피해는 입지 않았다.

 

심(SIM) 스니핑(SWAPPING) 해킹 방지를 위한 USIM 잠금설정

 

 

USIM 잠금 설정 방법

 

자료출처 : https://www.samsungsvc.co.kr/solution/605723

 설정→ 생체 인식 및 보안→ SIM 카드 잠금 설정→ USIM 카드 잠금 설정→ USIM 카드 비밀번호 입력 → 확인

USIM 잠금설정(자료출처 : 삼성전자서비스)

초기 USIM 카드 비밀번호 0000(4개) 입니다.

USIM 카드 비밀번호를 변경하신 경우 변경된 비밀번호를 입력해 주세요.

유심 비밀번호를  3회 틀린 경우 PUK 번호가 표시되며, PUK 번호 10회를 틀린 경우 이동통신사 대리점에서 USIM 카드를 구입해야합니다.

PUK란
USIM 카드의 PIN 번호를 3회 이상 잘못 입력한 경우 이를 초기화 할 수 있는 비밀번호를 의미하며, WCDMA폰 및 월드폰을 이용중인 고객님은 PUK번호 조회가 가능합니다. 
만약, PUK번호를 10회 틀릴 경우 USIM이 자동 폐기되어 쓸 수 없게 되므로, 통신사 대리점에서 USIM카드를 새로 구매하셔야 합니다. 

다른 USIM 사용 제한

 설정→ 생체 인식 및 보안→ SIM 카드 잠금 설정→ 다른 USIM 사용 제한→ USIM 카드 비밀번호 입력(00000000) → 확인

 

다른 USIM 사용제한 (자료출처 : 삼성전자서비스)

해외에서는 지속적으로 피해사례가 계속 보고되고 있고 사태의 심각성을 인지하고 있으나

국내에서는 통신사가 인정하지 않는 3건의 의심사례만 언론을 통해 알 수 있었다. 

분명 USIM 복사나 스와핑은 심각한 문제임을 인지하고 관련 기관에서는 대책을 마련하여 더이상의 피해자가 나오지 않게 해야겠다.