▶ 비밀번호 알아낸 뒤, 통신사 속이고
▶ 암호화폐 해킹 이용
다른 사람의 휴대폰 전화번호를 도용해 계정을 털어가는 ‘SIM 스와핑’이라 불리는 신종 사기가 등장해 피해 사례들이 나타나고 있는 가운데 주로 암호화폐가 이들 사기범들의 주요 표적이 되고 있어 이와 관련한 각종 사이버 사기에 대한 경각심이 요구되고 있다.
SIM 스와핑이란 개인의 계좌 비밀번호 및 보완 관련 정보를 미리 알아 낸 후 해당 통신사에 전화를 걸어 본인임을 가장하여 속인 후 피해자의 전화번호를 범죄자의 손에 있는 휴대폰 SIM 카드로 이동시키는 것을 의미한다.
범죄자들은 이와 같은 방법으로 전화번호를 훔친 후 비밀번호를 재설정하고, 피해자의 온라인 계정에 침투하기 시작한다. 이때 암호화폐는 그들의 손쉬운 먹잇감이 된다.
최근 북가주 실리콘밸리의 한 기업인은 SIM 스와핑 사기로 자녀의 학자금으로 모은 100만 달러를 도난당하는 피해를 입었다.
지난 10월 뉴욕에 거주하는 니콜라스 툴루리아(21)가 6명의 SIM 카드를 해킹해 그 중 한 명인 실리콘밸리 기업인 로버트 로스의 계좌에서 100만 달러를 몰래 털어간 혐의로 기소됐다. 그는 이번 달 캘리포니아로 송환되어 재판을 받을 예정이다.
경찰에 따르면 니콜라스는 암호화폐를 해킹, 암호를 해독하고 현금을 자신의 계좌로 이체했다. 그러나 체포 당시 회수가능 금액은 30만 달러였으며 나머지 금액은 회수가 불가능 할 것으로 보인다고 전했다.
경찰은 암호화폐 거래내역이 블록체인 기술에 의거, 장부에 모두 기록되나 해외 거래 등 발생 시 당국간 수사 공조가 이루어져야하고, 실제 경찰의 거래 추적보다 범죄자들이 해킹 후 현금화하는 속도가 더 빨라 수사에 어려움이 있다고 말했다.
또 암호화폐를 도난하는 것이 이후 온라인상에서 자금을 세탁할 수도있고 거래를 되돌리기 어렵기 때문에 범죄의 표적이 되기 쉽다고 전했다.
이에 앞서 지난 8월 미국의 블록체인 및 암호 투자자 마이클 터핀도 2,400만 달러에 달하는 금액을 SIM 스와핑 공격으로 해킹당했다며 통신사인 AT&T를 상대로 소송을 제기하기도 하는 등 최근 SIM 스와핑 사기로 인한 암호화폐 도난 사건이 빈번해지고 있다.
터핀은 범죄자가 SIM 스와핑으로 개인 정보를 유출하는 과정에서 통신사인 AT&T가 제대로 된 보안 조치를 취하지 않았기 때문이라고 소송 이유를 밝혔다.
한편 버라이즌 등 미국내 무선 통신 사업자들은 이와 같은 암호화폐 SIM 스와핑 사기를 방지하기 위해 신원 인증을 하도록 하는 새로운 보안 기능을 도입했다고 밝혔다. 따라서 고객은 앞으로 콜센타에 전화시 PIN 또는 비밀번호를 추가로 인증 받도록 시스템이 변경된다.
이와 더불어 터핀의 소송 결과가 기존 발생했거나 향후 발생 소지가 있는 SIM스와핑 사기에 대한 선례가 될 수 있어 향후 귀추가 주목된다.
<
김소형 기자>
댓글 안에 당신의 성숙함도 담아 주세요.
'오늘의 한마디'는 기사에 대하여 자신의 생각을 말하고 남의 생각을 들으며 서로 다양한 의견을 나누는 공간입니다. 그러나 간혹 불건전한 내용을 올리시는 분들이 계셔서 건전한 인터넷문화 정착을 위해 아래와 같은 운영원칙을 적용합니다.
자체 모니터링을 통해 아래에 해당하는 내용이 포함된 댓글이 발견되면 예고없이 삭제 조치를 하겠습니다.
불건전한 댓글을 올리거나, 이름에 비속어 및 상대방의 불쾌감을 주는 단어를 사용, 유명인 또는 특정 일반인을 사칭하는 경우 이용에 대한 차단 제재를 받을 수 있습니다. 차단될 경우, 일주일간 댓글을 달수 없게 됩니다.
명예훼손, 개인정보 유출, 욕설 등 법률에 위반되는 댓글은 관계 법령에 의거 민형사상 처벌을 받을 수 있으니 이용에 주의를 부탁드립니다.
Close
x