2021-03-07 01:45 (일)
SIM 스와핑 범죄조직 검거…피해금액만 1억 달러 넘어
상태바
SIM 스와핑 범죄조직 검거…피해금액만 1억 달러 넘어
  • 길민권 기자
  • 승인 2021.02.14 12:50
이 기사를 공유합니다

SIM 스와핑 공격을 통해 해외 유명인들의 개인 휴대폰 계정을 탈취해 1억달러 이상을 훔친 일당이 유로폴에 의해 영국과 스코틀랜드에서 8명이 검거됐다고 외신들이 전했다.

이 사이버 범죄조직은 전세계 유명인, 스포츠 스타, 뮤지션 및 그 가족들 등 수천 명을 대상으로 2020년 동안 불법적인 공격을 통해 1억달러 이상의 암호화폐를 훔친 것으로 드러났다.

이들은 피해자의 전화 번호에 액세스하고 암호를 변경해 앱이나 계정을 확인하고 이후 온라인 계정과 동기화 된 연락처를 포함해 돈, 비트코인 및 개인 정보를 훔쳐갔다.

범죄자들은 또한 소셜 미디어 계정을 탈취해 콘텐츠를 게시하고 피해자로 위장한 메시지를 보내 타깃을 확대해 나간 것으로 조사됐다.

이 공격은 SIM 스와핑 공격으로 알려져 있으며, SIM을 비활성화하고 할당 된 번호를 범죄조직 구성원의 SIM으로 포팅해 피해자의 전화번호를 사용하는 사이버 범죄 행위다.

범죄자들이 피해자의 모바일 기기에 액세스 권한을 얻으면 비밀번호를 재설정하고 피해자의 계정에 대한 이중 인증을 우회한다. 이를 통해 개인정보를 훔치고 돈을 빼내고 가상화폐도 탈취해 나간 것이다.

보안전문가들은 SIM 스와핑 공격을 방지하려면 사용자가 장치의 소프트웨어를 최신 상태로 유지하고 온라인 데이터 공유를 제한하고, SMS를 통해 인증코드를 전송하는 대신 앱을 통해 이중 인증를 활성화하는 것이 좋다고 조언한다.

★정보보안 대표 미디어 데일리시큐!★