심스와핑 공격으로 통신사도 속이고 고객 계좌 턴 일당들 검거돼

요약 : 스페인 경찰이 사이버 조직을 와해시켰다. 심스와핑 공격을 연쇄적으로 실시하던 단체로, 이번 작전을 통해 8명이 체포됐다고 한다. 이들은 소셜 엔지니어링 기법으로 통신사 직원들을 먼저 속여 심카드를 복제하도록 했고, 복제된 심카드를 통해 피해자의 전화로 들어가는 보안 관련 정보들을 가로채 은행 계좌에 접속해 잔금을 빼돌려왔다고 한다.


배경 : 한국에서도 얼마 전 심스와핑 공격의 피해자들이 연쇄적으로 발견된 바 있다. 심스와핑 공격은 문자 메시지를 기반으로 한 이중인증을 쉽게 뚫어낼 수 있게 해 주는 기법으로 알려져 있다. 해외에서는 통신사 직원이 공격에 가담한 경우도 심심찮게 나온다.

말말말 : “2021년 한 해 동안 FBI가 접수한 심스와핑 공격은 1611건이며, 총 6800만 달러의 피해를 일으켰습니다. 참고로 2018년부터 2020년까지 접수된 심스와핑 공격은 320건이며 피해액은 1200만 달러입니다.” -FBI의 보고서 중-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>