본문 바로가기

벌새::Security

USIM 설정을 통한 휴대폰 분실 시 심 스와핑(SIM Swapping) 범죄 예방법

반응형

2022년 1월경부터 국내에서 심 스와핑(SIM Swapping, SIM hijacking, SIM jacking, SIM splitting) 범죄가 다수 발생하고 있다는 언론 보도가 공개되고 있습니다.

 

<한국일보> [단독] 갑자기 먹통 된 휴대폰, 가상화폐가 사라졌다 (2022.1.18)

 

<중앙일보> 유심 정보 빼돌려 2.7억 가상화폐 ‘꿀꺽’…KT망 사용자들 피해 (2022.2.16)

 

해당 심 스와핑(SIM Swapping) 범죄의 공통점은 KT 통신사를 이용하고 있으며 암호 화폐 거래소를 사용하는 것으로 보이며, 이는 공격자가 KT 통신사 직원 또는 관계자와 연관되어 있으며 사전에 암호 화폐 거래소를 이용하는 사용자를 사전에 파악하고 있을 가능성이 높아보입니다.

 

<BLEEPINGCOMPUTER> FBI warns of criminals escalating SIM swap attacks to steal millions (2022.2.9)

 

<BLEEPINGCOMPUTER> Spain dismantles SIM swapping group who emptied bank accounts (2022.2.10)

 

최근 해외에서도 SIM Swapping 관련 범죄자 체포 소식과 함께 수백만 달러의 금전적 피해를 주고 있다는 경고 메시지가 지속적으로 나오고 있습니다.

 

해외 정보를 우선 살펴보면 공격자는 SIM Swapping 공격을 성공하기 위한 전제 조건으로 피해자의 개인정보가 필요하여 (1) 메일 또는 SNS 메시지 등을 통해 피해자를 가짜 사이트로 접속을 유도하여 개인정보를 입력하도록 하는 피싱(Phishing) 공격을 하였다는 점 (2) 통신사 직원을 속여 새로운 SIM 카드를 재발급 받는 방식으로 진행하였는데 이 부분에서도 공격자는 피해자의 개인정보를 반드시 알고 있어야 합니다.

 

특히 SIM Swapping 공격이 진행될 경우 공통적으로 피해자 스마트폰은 먹통 증상이 발생하며, 사용자가 유심을 기기에서 제거한 후 재장착할 경우에만 정상으로 돌아오지만 공격자는 짧은 몇 분의 시간 내에 공격에 성공하며 2단계 인증이 걸려 있어도 공격자의 기기에 비밀번호가 전송되어 아무 소용이 없습니다.

 

현재 수사 기관과 KT 통신사에서 해당 사건에 대해 조사를 진행하고 있다고 하지만 당분간 해당 공격은 지속될 것으로 보이며 아마도 피해를 당한 경우 금전적 보상은 거의 불가능하지 않을까 싶습니다.

 

이번 시간에 살펴볼 내용은 자신의 휴대폰을 물리적으로 분실한 경우 익명의 누군가가 기기를 획득하여 스마트폰에 부착되어 있는 유심(USIM) 카드를 이용하여 악용할 수 있는 부분을 비밀번호 설정으로 사전에 예방하는 방법입니다.

 

참고로 LG 스마트폰 기준으로 작성된 글이며 삼성 기기도 거의 유사하므로 이해하는데 문제가 없을 것으로 보입니다.

 

"잠금화면 및 보안 - USIM 설정" 메뉴

스마트폰의 설정 메뉴에서 제공하는 "잠금화면 및 보안" 메뉴에서는 "USIM 설정"이 존재하며 기본적으로 해당 보안 기능은 모두 비활성화(OFF)되어 있습니다.

 

■ USIM 카드 잠금 설정

 

"USIM 카드 잠금 설정" 기능은 분실한 스마트폰을 획득한 사람이 유심 카드를 사용할 수 없도록 비밀번호를 지정하여 보호하는 기능을 의미합니다.

 

"USIM 카드 잠금" 초기 비밀번호 입력

"USIM 카드 잠금 설정"을 최초 활성화하기 위해서는 초기 비밀번호 0000을 입력하시기 바라며, 만약 3회 틀린 경우 추가적인 PUK 번호(USIM 카드 발급 시 받은 카드에 기록된 번호)를 요구하므로 주의하시기 바랍니다.

 

USIM 카드 잠금 비밀번호 변경

USIM 카드 잠금 초기 비밀번호를 다른 번호로 반드시 변경하시기 바라며, 변경을 위해서는 "비밀번호 (PIN) 변경" 메뉴를 통해 초기 비밀번호(0000) 입력 후 변경할 새로운 비밀번호(PIN)를 4~8자리 숫자로 지정할 수 있습니다.

 

USIM 카드 잠금 설정 완료 화면

정상적으로 USIM 카드 잠금 설정 비밀번호 변경이 이루어진 경우 위와 같이 "USIM 카드 잠금 설정"이 활성화된 것을 알 수 있습니다.

 

■ 다른 USIM 사용 제한

 

"다른 USIM 사용 제한" 기능은 분실한 스마트폰을 획득한 사람이 해당 스마트폰에 다른 USIM을 장착하여 사용할 수 있는 것을 사전에 예방하는 기능을 의미합니다.

 

"다른 USIM 사용 제한" 비밀번호 입력

"다른 USIM 사용 제한" 기능을 사용하기 이해서는 초기 비밀번호(00000000)를 입력하시기 바라며, 초기 비밀번호를 정상적으로 입력한 후에는 "다른 USIM 사용제한 비밀번호 변경" 메뉴를 클릭하여 새로운 비밀번호로 변경하시기 바랍니다.

 

다른 USIM 사용제한 비밀번호 변경

"다른 USIM 사용제한 비밀번호 변경" 메뉴에서는 초기 비밀번호(00000000) 입력 후 변경할 새로운 비밀번호(PIN)를 4~8자리 숫자로 지정할 수 있습니다.

 

다른 USIM 사용제한 비밀번호 변경 완료 화면

정상적으로 다른 USIM 사용 제한 비밀번호 변경이 이루어진 경우 위와 같이 "다른 USIM 사용 제한"이 활성화된 것을 알 수 있습니다.

 

해당 USIM 설정 보안 기능은 스마트폰을 물리적으로 분실한 경우 유심 카드 또는 스마트폰 기기를 악용하는데 도움을 줄 수 있는 기능이므로 반드시 설정하시고 사용하시기 바랍니다.

 

마지막으로 현재 피해가 발생하고 있는 심 스와핑(SIM Swapping) 해킹 범죄는 피해자의 유심 카드 복제를 통해 쉽게 금전을 탈취할 수 있는 암호 화폐 거래소 사용자를 대상으로 이루어지고 있는 가능성이 매우 높으므로 거래소를 이용하는 사용자는 개인정보 보호에 각별히 신경쓰시기 바랍니다.

728x90
반응형