[단독] 국내 심스와핑 의심 피해자 또 나와... KT 사용자 2천여만원 피해 입어

2022-01-13 17:45
  • 카카오톡
  • url
12일 새벽, KT 사용자 스마트폰 또 유심 기변 연이어 발생... 코인원 통해 2천여만원의 리플 탈취 당해
비밀번호 변경 및 알림없이 로그인 기기 등록 등 방법 통해 네이버와 카카오톡 제어권 빼앗겨


[보안뉴스 원병철 기자] <보안뉴스>가 단독 보도했던 ‘한국 심스와핑(SIM Swapping) 의심 공격’이 지난 1월 12일 새벽 또 다시 발생했다. 역시나 지난 번 수법과 동일하게 새벽에 유심이 다른 스마트폰에 장착되어 사용자의 스마트폰이 먹통이 되는 ‘유심 기변’이 일어났으며, 비밀번호 변경 및 본인확인 인증 등을 통해 가상자산 등 2천여만원의 피해가 발생했다. 공교롭게도 이번 피해자 역시 지난 번과 같은 KT 사용자이며, 코인원에서 암호화폐가 출금됐다.


▲피해자 B씨의 기기 변경일자를 보면 12일 4번 이상의 기기변경이력이 있다. 또한 코인원에서 본인확인 인증번호 인증을 통해 리플이 출금됐다.[자료=보안뉴스]

이번 심스와핑 의심 공격은 1월 12일 새벽에 발생했다. 야간 근무를 하고 있던 피해자 B씨는 새벽에 잠을 깨기 위해 인터넷을 하려고 스마트폰을 꺼냈다가 깜짝 놀랐다. ‘신호 없음’이란 알림과 함께 셀룰러 안테나 신호가 하나도 없었기 때문이다. 스마트폰을 몇 번 껐다가 켜자 통신이 연결되면서 갑자기 문자가 쏟아 졌는데, 네이버 비밀번호 변경 및 2차 인증 기능 해제 등 해킹으로 의심되는 내용들이었다.

그런데 문자를 확인하는 도중 갑자기 다시 통신이 되지 않았다. 아까처럼 셀룰러 안테나 신호가 없어지고 ‘신호 없음’ 알림이 뜬 것. 그래서 다시 스마트폰을 몇 번 껐다 켰고, 다시 사용 가능한 상태가 됐다. 부랴부랴 수신 문자를 확인하고 SNS 등 중요한 앱의 상태를 확인하는 도중 다시 스마트폰이 먹통이 됐다. 순간 ‘아, 이거 해킹인가 보다’하는 생각에 놀란 B씨는 스마트폰을 그냥 끄고 말았다.

업무시간이 끝난 후 아침에 다시 스마트폰을 켠 B씨는 깜짝 놀랄 수밖에 없었다. 사용 중이던 가상자산 거래소인 코인원에서 거래하던 리플(XRP) 약 2만 3천여개(한화 약 2,200만원)가 처음 보는 지갑으로 전송된 것이다. 총 세 번에 걸쳐 빠져나간 리플은 모두 같은 주소의 암호화폐 지갑으로 빠져나갔다.

이번 사건의 피해자 B씨는 <보안뉴스>가 단독 보도했던 ‘KT 고객 유심 복사로 암호화폐 탈취? 국내 첫 심스와핑 의심 피해 발생’ 기사의 피해자 A와 유사한 방법으로 피해를 입었다. 다만 새벽시간 근무 중이어서 깨어있던 B씨는 공격자와 핑퐁 게임하듯 유심 기변을 통한 스마트폰 제어권을 뺏고 빼앗았다. 실제로 피해자 B씨가 제보한 휴대폰 개통 이력 조회 자료를 보면 12일 최소 4번의 변경과 해지가 발생했다.

아쉬운 점은 이러한 와중에 ‘해킹’임을 의심한 B씨가 스마트폰을 꺼버렸다는 것이다. 사실 일반적인 해킹에 대한 인식을 생각하면 당연한 일이기도 하다. 대부분의 영화나 드라마에서 해킹이나 랜섬웨어 등의 사이버 공격이 발생하면 네트워크를 끄거나 PC 등 기기를 꺼버리기 때문이다. 이렇게 스마트폰의 제어권을 해커에게 빼앗긴 피해자 B씨는 오전 9시 이후 KT플라자에 방문해 새 유심으로 교체 받았지만, 이미 공격은 끝난 후였다.

공격자들은 피해자 B씨의 네이버에 접근해 2단계 인증 기능을 해지하는 한편, 알림없이 로그인하는 기기로 변경해 버렸고, 삼성계정의 비밀번호도 재설정했다. 코인원에 보관하고 있던 리플 약 2만 3천여개 역시 본인확인 인증번호를 이용해 새벽에 빠져나가 버렸다.

피해자 B씨는 “내 눈앞에서 스마트폰이 신호 없음이 되더니 잠깐 사이에 갖고 있던 암호화폐를 모두 탈취당했다”면서, “경찰과 KT, 코인원에 모두 신고했지만 되찾을 수 있을지 모르겠다”고 답답한 심경을 토로했다. 아울러 B씨는 “나도 A씨처럼 KT에 통화 상세내역서를 달라고 했지만 개인정보때문에 발신번호만 줄 수 있다고 했다”면서, “내 스마트폰에서의 사용내역인데 왜 안주는지 모르겠다”고 억울해했다.

한편, 피해자 A씨는 자신의 사건이 지방청으로 이관됐다는 소식을 알려왔다. 아울러 KT에 계속 유심기변 당시의 기지국 정보를 요청했지만 KT 고객만족팀에서 수신내역은 알려줄 수 없다고 통보했다고 설명했다. 이에 A씨는 개인정보보호위원회 개인정보분쟁조정위원회에 타인의 정보를 제외한 본인의 스마트폰 수신정보 자료와 기지국 정보를 제공해 달라고 분쟁조정 신청을 요청한 상황이다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

연관 뉴스

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘
      통합관제 / 소방방재

    • 센스타임

    • 센스타임

    • 아이브스

    • 아이디스

    • 엔토스정보통신

    • 웹게이트

    • (주)아이리스아이디

    • 하이크비전

    • 쿠도커뮤니케이션
      인공지능 영상분석

    • 한화테크윈
      CCTV 카메라 / 영상감..

    • ZKTeco
      ProFace X

    • 원우이엔지
      줌카메라

    • 한일에스티엠

    • 현대틸스
      팬틸트 / 카메라

    • 지오멕스소프트
      XEUS 통합플랫폼

    • 이화트론

    • 에이치엔시큐리티(주)

    • 테크스피어
      손혈관 / 차량하부 검색기

    • 다후아테크놀로지코리아

    • 아이쓰리시스템(주)

    • 미래정보기술(주)

    • 슈프리마
      출입통제 / 얼굴인식

    • 대경무선통신
      재난경보시스템 IP방송 경..

    • 하이앤텍

    • ITX_AI

    • 경인씨엔에스
      CCTV / 자동복구장치

    • 비전정보통신

    • 성현시스템

    • (주)씨유박스

    • 씨엠아이텍

    • 트루엔
      IP 카메라 / 인공지능 ..

    • 한국씨텍(주)

    • 이오씨

    • 주식회사 비앤에스

    • A3시큐리티

    • (주)투윈스컴

    • (주)우경정보기술

    • 지에스티

    • AIS테크놀러지

    • 디비시스
      CCTV토탈솔루션

    • 화이트박스로보틱스

    • 신우테크
      팬틸드 / 하우징

    • (주)네이즈

    • 케이제이테크
      지문 / 얼굴 출입 통제기

    • (주)엔시드

    • (주)셀링스시스템

    • 사라다

    • 아이엔아이
      울타리 침입 감지 시스템

    • 새눈
      CCTV 상태관리 솔루션

    • 주식회사 에스카

    • (주)수퍼락

    • 태정이엔지
      CCTV 스마트폴 / 함체..

    • 엔에스게이트

    • 퍼시픽솔루션

    • 다원테크

    • (주)에이앤티글로벌

    • 두레옵트로닉스
      카메라 렌즈

    • (주)일산정밀

    • 지와이네트워크

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • (주)글로벌티에쓰시엠그룹

    • 완텍

    • (주)동양유니텍

    • (주)에프에스네트웍스

    • 모스타

    • 케이엠티

    • 구네보코리아주식회사

    • 네티마

    • 지엘에스이

    • 대산시큐리티
      CCTV 폴 / 함체 / ..

    • 포커스에이치앤에스
      지능형 / 카메라

    • 티에스아이솔루션
      출입 통제 솔루션

    • 메트로게이트
      시큐리티 게이트

    • (주)넥스트림

    • 글로넥스
      카드리더 / 데드볼트

    • 유진시스템코리아
      팬틸트 / 하우징

    • 카티스
      출입통제 / 외곽경비

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

PC버전

닫기