심 스와핑
[SIM swapping]심 스와핑은 공격자가 피해자의 휴대폰 번호를 통신사로부터 탈취해 자신이 통제하는 SIM 카드에 연결하는 수법이다. 주로 본인 인증, 2단계 인증을 우회해 금융 계좌나 이메일, 암호화폐 지갑 등을 탈취하는 데 사용된다.
“전화기는 그대로인데, 당신 번호가 해킹당했다.”
심 스와핑은 통신망을 이용한 고전적이면서도 치명적인 해킹 수법이다. 범죄자는 사회공학 기법으로 통신사 고객센터를 속여 피해자의 번호를 새 SIM으로 ‘스와핑’한다. 이 번호로 2단계 인증 문자, 전화가 전부 가로채지며, 이후 은행 계좌, 이메일, SNS, 암호화폐 지갑까지 줄줄이 열리게 된다. 특히 단순한 고객 정보 유출보다 훨씬 치명적인 금전 피해로 이어질 수 있어 사이버 보안의 ‘급소’로 꼽힌다.
-
스팀잇[steemit]
네드 스캇과 댄 라이머가 2016년 4월 시작한 블록체인 미디어 플랫폼. 페이스북이나...
-
선행의 역설[Kind act''s paradox]
선행의 목적으로 행동한 것이 도리어 좋지 않은 결과를 가져오는 것을 말한다. 이를테면 기부...
-
수확체감의 법칙[law of diminishing returns]
어떤 생산요소의 투입을 고정시키고 다른 생산요소의 투입을 증가시킬 경우 산출량이 점진적으로...
-
사회자본[social capital]
공동체의 협력과 발전을 촉진하는 유·무형의 자본을 일컫는 말로 가족이나 친구에 대한 신뢰,...