이탈리아 사이버 범죄자들 사이에서 현재 유행하고 있는 심 스와핑 공격과 관련 있어
250만 고객 정보 유통되고 있는데 호 모바일은 침묵...고객 프라이버시 보호는 후순위

[보안뉴스 문가용 기자] 다크웹의 한 해킹 포럼에서 이탈리아의 모바일 통신 서비스인 호 모바일(Ho Mobile)의 고객 정보가 판매되고 있는 것이 발견됐다. @Bank_Security라는 이름으로 온라인에서 활동하는 보안 전문가가 제일 먼저 찾아낸 것이다. 호 모바일은 보다폰 인에이블러 이탈리아(Vodafone Enabler Italia)에서 제공하는 통신 서비스이다.


Bank_Security는 평소처럼 다크웹을 모니터링 하다가 광고 하나를 발견했다. 모바일 통신사의 고객 정보를 판매한다는 내용이었다. 최근 이탈리아에서 심 스와핑(SIM Swapping) 공격이 유행하고 있고, 사이버 범죄자들 사이에서도 논의가 많이 되고 있는 것이라, 이번 공격의 결과가 매우 위험할 수 있다고 그는 경고했다.

광고를 한 해커는 자기가 보유하고 있는 상품에 대해 “250만 고객의 기록들과 정보”라고 묘사했다. 또한 이탈리아 내에서의 트렌드에 맞게 “심 스와핑 공격을 준비하는 해커들에게 대단히 유용한 정보도 같이 제공한다”고 설명이 되어 있었다.

심 스와핑은, 사이버 공격자들이 통신사에 저장된 고객들의 개인정보를 입수하든가 통신사 직원을 매수하여 피해자가 사용하는 것과 똑같은 심카드를 만들어 공기계에 삽입함으로써 사실상 피해자의 핸드폰을 공격자가 갖게 되는 공격 전략을 말한다. 이를 통해 문자 기반 이중인증 보안 장치가 깨질 수 있다.

현재 이 자는 10명의 호 모바일 고객들의 정보를 맛보기용으로 제공하고 있다. 나머지 250만 명의 데이터베이스를 확보하려면 돈을 내야 하는데, 아직 가격은 책정되지 않았다. 아마도 경매와 비슷한 방식으로 거래를 진행할 것이라고 Bank_Security는 설명한다.

범인은 “심 스와핑 공격에 필요한 건 전화번호와 ICCID 정보뿐”이라고 주장하며 “(나에게서 정보를 구매하면) 심 스와핑 공격을 쉽게 성사시킬 수 있다”고 광고했다. 그러면서 “통신사 측에서 250만 고객들 전부에게 새로운 심 카드를 제공하지 않는 이상 공격 실패하기가 더 어려울 것”이라고 장담하기도 했다.

아직까지 호 모바일 측에서는 뚜렷한 입장 발표가 없다. 따라서 범인이 가지고 있다고 주장하는 데이터가 정말로 호 모바일의 고객 데이터인지 아닌지는 확인되지 않고 있다. 어떤 보안 전문가들도 아직 이 부분을 제대로 확인하지 못하고 있다.

현재까지 이번 사건의 진짜 피해자는 호 모바일의 고객들이다. 회사는 사건을 인지하고 있는지조차 밝히지 않고 있고, 공격자들은 이를 추가 범죄를 원하는 자들에게 판매 중에 있다. 고객들은 앞으로 심 스와핑만이 아니라 피싱과 비싱 공격에도 노출될 것으로 보인다. 이는 금전적 피해로 이어질 수 있다.

Bank_Security는 SNS를 통해 “프라이버시가 중요하다고 하고 보안에 대해 진지하게 고려한다는 기업은 수두룩한데 어찌된 일인지 프라이버시와 보안 사고는 매일 벌어지고 있으며, 기업들의 멋진 대응은 찾아보기 힘든 것이 이해가 가지 않는다”고 비판했다. 그러면서 “결국 보안에 적극 투자하지 않는다는 것”이라며 “소비자들 역시 보안이 건강한 기업들을 선호할 수 있어야 한다”고 주장했다.

3줄 요약
1. 이탈리아의 통신사 호 모바일에서 250만 고객 정보 유출된 듯.
2. 이 때문에 사이버 범죄자들은 심 스와핑 공격을 쉽게 성공시킬 수 있을 듯.
3. 고객의 안전과 프라이버시 보호한다는 기업은 많은데 왜 이런 일 자꾸 벌어질까?
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>