2024.03.29 (금)

  • 흐림동두천 1.0℃
  • 흐림강릉 1.3℃
  • 서울 3.2℃
  • 대전 3.3℃
  • 대구 6.8℃
  • 울산 6.6℃
  • 광주 8.3℃
  • 부산 7.7℃
  • 흐림고창 6.7℃
  • 흐림제주 10.7℃
  • 흐림강화 2.2℃
  • 흐림보은 3.2℃
  • 흐림금산 4.4℃
  • 흐림강진군 8.7℃
  • 흐림경주시 6.7℃
  • 흐림거제 8.0℃
기상청 제공

[청년발언대] 신종사이버범죄 '심 스와핑' 조심하세요

 

【 청년일보 】 나도 모르는 사이 휴대전화 유심칩이 도난당해 내 돈이 남의 손에 넘어간다면 얼마나 당황스러울까?


지난해 1월 A 씨에게 황당한 일이 일어났다. 퇴직금 2억 6,000만원을 투자한 가상화폐의 잔액이 하룻밤 사이 4만 5,000원가량으로 줄어들었고, 동시에 휴대전화가 먹통이 되더니 ‘단말기가 변경됐다’는 문자가 왔다. 잠시 후 카카오톡에 다른 기기에서 로그인이 됐다는 알림까지 떴다. A씨는 곧바로 경찰에 신고했지만, 그의 가상화폐는 범죄 일당에 넘어가 이미 손을 쓸 수 없는 상태였다.


A 씨가 겪은 범죄는 타인의 휴대전화 유심칩을 복제해 개인정보 및 금융자산을 탈취하는 신종 해킹 수법인 ‘심 스와핑(SIM Swapping)이다.


이미 해외에서는 2017년부터 종종 발생했었다. 한국의 경우 2021년 12월 처음으로 심 스와핑 피해 사례가 발생했고, 지금까지 피해 사례는 30여 건이다.

 

 

범인이 유심칩을 복사하는 방법은 유심칩을 빼내 직접 복사하거나, 해킹용 인터넷 주소(URL)를 보내 클릭을 유도해 정보를 빼앗는다. 아니면 통신사 서버를 해킹하는 방법도 있다.


특히 심 스와핑이 무서운 점은 해커가 사용하는 유심 정보와 피해자의 유심 정보가 일치하기 때문에 통신사 시스템상에서 사용자가 ‘유심 기기 변경’을 한 것으로 인지한다는 것이다.


이에 대해 디지털 자산 거래소 업비트는 보이싱피싱, 심 스와핑 등 이상 거래 감지에 특화된 이상거래 감지 시스템을 전면에 배치해 운영하고 있다. 실제로 심 스와핑 의심 사례 11건을 차단했다.


하지만 심 스와핑은 피해가 발생한 이후 회복이 어렵기 때문에 개인이 최신 예방수칙을 철저하게 사전에 숙지해 처신하는 것이 매우 중요하다.

 

 

개인이 실천할 수 있는 구체적인 예방법에 대해 알아보면 첫 번째, 유심에 비밀번호를 설정하는 것이다. 유심 기기 변경을 시도할 때마다 설정한 비밀번호를 입력해야 하므로 타인이 무단으로 유심을 사용하는 것을 막을 수 있다.


두 번째, 출처가 불분명한 첨부파일 및 URL은 클릭하지 않는 것이다. 세 번째, 소셜 미디어나 웹사이트에 이메일 주소, 생년월일 등 자신의 신상과 금융 자산 정보인 개인정보를 비공개로 설정하는 것이다. 상당수의 비밀번호는 개인 정보와 밀접한 관련이 있기에 유추할 수 있기 때문이다.


네 번째, 백신 프로그램을 활용해 보안검사를 주기적으로 실시해야 한다. 마지막으로 2단계 생체 인식을 지원하는 앱과 서비스를 사용해 보안을 강화하는 것이 좋다.

 

만약 심 스와핑 피해를 보았다면 이동통신사에 즉시 이용정지를 신청해 추가적인 피해를 막아야 한다. 그리고 이동통신사가 유심카드가 스와핑 됐다고 알려준다면 경찰에 즉시 신고해야 한다.


더불어 업비트 투자자보호센터는 피해자가 좀 더 효과적으로 대처할 수 있게 도와준다.


먼저 법률적으로 필요한 증거 자료와 절차 방법 등 정보를 체계적으로 알려주어 소송의 진행을 도우며, 심리적으로는 심 스와핑 피해자의 정신적 충격을 살펴 세부 자가 진단테스트를 하고 그 결과를 바탕으로 상담사와의 심리 케어 서비스를 제공하고 있다.
 


【 청년서포터즈 6기 장다인 】

관련기사




청년발언대

더보기


기자수첩

더보기

배너
배너
배너
배너