"문자 한 통에 5만 5천 달러 증발" > 뉴스

(토론토) 문자 한 통의 대가... 순식간에 사라진 5만 5천 달러

온타리오주에서 문자메시지로 전송된 보안 코드 하나를 공유했다가 디지털 자산과 예금을 통째로 잃는 충격적인 사건이 발생했다. 23일(목) 캐나다 사기방지센터(CAFC)는 온타리오주 주민들을 대상으로 ‘심스왑(SIM-swap, 유심 복제)’ 사기에 대한 강력한 주의보를 발령했다. 최근 피터버러 인근 트렌트 레이크스의 한 주민은 통신사를 사칭한 해커에게 보안 코드를 알려주었다가 이메일과 휴대전화 제어권을 뺏기고, 은행 계좌에서 약 5만 5,000달러(한화 약 7,500만 원)가 인출되는 피해를 입었다.

‘심스왑(SIM-swap)’이란? 내 번호를 해커의 폰으로 옮기는 수법

구엘프 대학교 사이버 보안 전문가 알리 데흐칸탄하 교수는 이번 사건을 전형적인 ‘심스왑’ 사기로 진단했다. 이 수법은 해커가 피해자의 개인정보를 미리 입수해 통신사에 전화를 걸어 피해자인 척하며 “휴대전화를 분실했으니 새 유심(SIM) 카드로 번호를 옮겨달라”고 요청하는 방식이다. 이때 통신사가 본인 확인을 위해 발송하는 인증번호를 해커가 교묘하게 가로채거나 피해자에게 직접 물어봐서 입수하면, 피해자의 휴대전화는 먹통이 되고 해커가 쥔 휴대전화로 모든 문자와 전화가 수신된다.

은행 계좌와 이메일까지 ‘탈탈’... 비밀번호 찾기 기능 악용

일단 피해자의 번호를 손에 넣은 해커는 주요 은행 앱이나 이메일에 접속해 ‘비밀번호 찾기’를 누른다. 인증번호가 해커의 폰으로 전송되기 때문에 해커는 손쉽게 비밀번호를 변경하고 계좌 주인까지 쫓아낸다. 피해자는 자신의 폰이 갑자기 ‘서비스 없음’ 상태가 된 것을 단순히 통신 장애로 오해하기 쉽지만, 그 사이 해커는 모든 디지털 자산을 갈취하고 피해자의 연락처에 있는 지인들에게까지 2차 사기 메시지를 보낸다.

이런 증상이 있다면 ‘심스왑’을 의심하라

전문가들은 다음과 같은 징후가 나타나면 즉시 조치를 취해야 한다고 강조한다.

• 갑작스러운 통신 단절: 멀쩡하던 휴대전화가 갑자기 신호를 잡지 못하고 서비스 불능 상태가 된 경우.
• 예상치 못한 인증 문자: 내가 요청하지 않은 비밀번호 재설정 문자나 일회용 비밀번호(OTP)가 수신되는 경우.
• 계정 접속 차단: 평소 쓰던 이메일이나 뱅킹 앱의 비밀번호가 틀리다고 나오며 접속이 안 되는 경우.

디지털 시대의 아킬레스건, '사람의 심리'를 해킹하다

아무리 강력한 보안 시스템을 구축해도, 결국 마지막 문을 열어주는 것은 '사람'이다. 범죄자들은 기술을 해킹하는 대신, 당황한 사람의 심리를 해킹하여 스스로 보안 코드를 헌납하게 만든다.

이번 사건은 우리 일상의 모든 보안이 '휴대전화 번호' 하나에 얼마나 취약하게 연결되어 있는지를 극명하게 보여준다. 이제는 SMS 인증에만 의존하는 방식에서 벗어나 별도의 보안 앱이나 물리적 보안 키를 사용하는 등 보안 체계를 다변화해야 한다. 만약 당신의 휴대전화가 예고 없이 먹통이 된다면, 그것은 통신 장애가 아니라 당신의 전 재산을 노린 누군가의 공격일 수도 있다는 사실을 인지 하고 있어야 한다.

토론토 중앙일보 편집팀 (news@koreadailytoronto.com)