심 스와핑
[SIM swapping]심 스와핑은 공격자가 피해자의 휴대폰 번호를 통신사로부터 탈취해 자신이 통제하는 SIM 카드에 연결하는 수법이다. 주로 본인 인증, 2단계 인증을 우회해 금융 계좌나 이메일, 암호화폐 지갑 등을 탈취하는 데 사용된다.
“전화기는 그대로인데, 당신 번호가 해킹당했다.”
심 스와핑은 통신망을 이용한 고전적이면서도 치명적인 해킹 수법이다. 범죄자는 사회공학 기법으로 통신사 고객센터를 속여 피해자의 번호를 새 SIM으로 ‘스와핑’한다. 이 번호로 2단계 인증 문자, 전화가 전부 가로채지며, 이후 은행 계좌, 이메일, SNS, 암호화폐 지갑까지 줄줄이 열리게 된다. 특히 단순한 고객 정보 유출보다 훨씬 치명적인 금전 피해로 이어질 수 있어 사이버 보안의 ‘급소’로 꼽힌다.