2024-03-29 02:10 (금)
해커, 간단한 트릭으로 스마트폰 계정에 접근 가능
상태바
해커, 간단한 트릭으로 스마트폰 계정에 접근 가능
  • 배수연 기자
  • 승인 2018.05.24 17:53
이 기사를 공유합니다

1.jpg
▲모바일 사이버 보안 이미지(출처=픽사베이)

사이버 범죄자들이 간단한 트릭을 사용해 사용자들의 휴대 전화 번호를 훔친 뒤 다른 통신 회사로 이동시키고, 훔친 번호를 이용해 은행 등 피해자의 다른 개인 정보에 접근한다는 사실이 밝혀졌다.

이것은 놀라울만큼 간단한 방법이다. 해커들은 이동 통신사의 계정과 생년월일만 알면 된다.

호주 시드니에 사는 한 여성은 이동 통신사 옵투스(Optus)를 사용하던 자신의 휴대 전화가 보다폰(Vodafone)으로 번호 이전될 것이라는 문자 메시지를 받았다. 그녀는 의아하게 생각했지만 6분 후 번호 이동이 완료됐다는 문자 메시지가 연달아 도착했다. 그리고 잠시 후 그녀의 휴대 전화가 긴급 조난 모드로 전환됐다.

그뿐만이 아니다. 그녀의 아이튠즈 계정, 은행 계좌, 신용 카드가 계속해서 누군가에 의해 사용됐다.

사건이 발생한 것은 주말이었기 때문에 이 피해자가 옵투스에 해킹 사실을 알릴 때까지 해커들은 그녀의 개인 정보를 이용해 돈을 사용했다.

이 여성은 거의 20년 동안이나 한 통신 회사를 사용했지만, 통신 회사에서 별도의 개인 확인이나 인증을 요구하지 않았기 때문에 사기성 보안 침해를 막을 예방책이 거의 없었다.

게다가 이 여성은 사업을 하고 있는데, 휴대 전화 번호가 도난당하면서 약 5일 동안 사업에도 큰 피해를 입었다. 고객들과 연락을 할 수 없었기 때문이다.

해커들은 피해자의 우편물을 뒤져 청구서를 훔쳐가거나 다른 개인 정보를 해킹해서 휴대 전화 번호와 생년월일, 이름 등을 알아낸 뒤 휴대 전화 계정을 훔치고 휴대 전화와 연결된 은행, 신용 카드, SNS 등에 접근한다.

또 다른 피해자들은 이런 일이 발생했을 때 사용되는 이중 보안이 문자 메시지 한 통일 뿐이라고 말했다.

소셜 미디어 및 기타 개방형 플랫폼에서 개인 정보가 노출될 가능성이 높아짐에 따라 보안 위협 수준도 변화하고 있다. 이런 문제를 해결하기 위해서는 본인 확인 절차를 더욱 강화해야 한다.


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★