비트코인 ETF 오보의 원인은 SIM 교체 공격(SIM Swap Attack)

기사요약

증권거래위원회(SEC) 트위터 계정 해킹 : SIM 교체 공격으로 비트코인 급등 후 추락

어제 미국 증권거래위원회(SEC)의 공식 트위터 계정이 SIM 스와핑 공격을 당해 가상화폐 시장에 혼란을 야기했다. 해커들은 해당 계정과 연결된 휴대폰 번호를 복제하여 @SECGov 계정을 장악했던 것으로 밝혀졌으며, 해당 계정은 2중 인증(2 Factor Authenticator)을 사용하지 않았던 것으로 확인되었다. 이 사건은 SIM 교체 공격에 대한 취약성과 '잘 설정된' 2중 인증(2FA)의 중요성을 보여준다. 

 

핵심

* 해커들은 SIM 스와핑 공격을 사용하여 SEC 트위터 계정을 장악
* SEC는 2FA를 활성화하지 않아 해커가 가짜 비트코인 ETF 소식 게시(아직은 가짜지만 진짜 그렇게 될것 같긴하다.)
* 비트코인 가격은 잠시 급등했지만 해킹 사실이 밝혀지면서 이후 급락
* SEC는 이 사건을 조사 중이며 관련 기관과 협력하고 있다는 입장
* 이 사건은 SIM 교체 공격의 취약성과 '잘 설정된' 2중 인증(2FA)의 중요성을 보여준 사례

 

활용 가능한 조언

* 모든 계정, 특히 민감한 정보와 연결된 계정에 2FA 활성화 (Google Authenticator 같은 인증앱 사용 추천)

 

기사 원문

https://www.pcmag.com/news/twitter-secs-account-was-hijacked-through-a-sim-swap-attack

 

여기서 잠깐! SIM Swap Guide?!

SIM Swap 이란?

SIM Swap, 또는 심재킹, 심카드 해킹이라고도 알려진 이 사기는 공격자들이 당신의 통신 사업자를 속여 휴대폰 번호를 자신들이 제어하는 SIM 카드로 변경하는 일종의 신원 도용 공격이다. 이는 본질적으로 타인의 휴대폰 번호에 접근하는 것이며, 이를 사용하여 온라인 계정에 접근하고 돈을 훔칠 수 있다.

 

SIM Swap은 어떻게 작동?

공격자들은 일반적으로 통신 사업자에게 타인의 SIM 카드를 교체하도록 설득하기 위해, 청구 주소, 생년월일, 신용 카드 번호의 뒷 네 자리와 같은 우리의 개인 정보를 수집해야 한다. 피싱 기술, 스미싱(SMS를 통한 피싱), 심지어 데이터 유출 사건을 이용하여 이 정보를 얻을 수 있다.

일단 정보를 얻으면, 공격자들은 통신 사업자에게 연락하여 당신인 척 연기할 수 있다. 휴대폰을 분실했다거나 도난 당했다고 주장하며, SIM 카드를 새 장치로 이전해달라고 요청할 수 있는 것이다. 통신 사업자가 속아넘어가면, 나의 SIM 카드를 공격자의 단말기로 교체하여 실질적으로 타인의 휴대폰 번호를 장악하게 되는 것!

 

SIM Swap 피해를 입었다는 징후?

* 전화를 걸거나 문자를 보낼 수 없다.
* 특정 서비스 업체로부터 본인이 시작하지 않은 계정 활동에 대한 알림을 받는다.
* 계정에 로그인할 수 없다.
* 은행 계좌에 허가되지 않은 거래가 있다.

 

SIM Swap 피해를 입었다고 생각하면 어떻게?

* 즉시 통신 사업자에게 신고
* 은행 및 기타 금융 기관에 연락
* 계정에서 2단계 인증 (2FA)를 비활성화하고 비밀번호를 즉시 변경
* 정부 기관으로 사기를 신고

 

SIM Swap 예방법

* 기본중의 기본! 온라인에서 공유하는 개인 정보에 주의
* 기본중의 기본! 이메일이나 문자 메시지에서 의심스러운 링크 또는 첨부 파일을 클릭 삼가
* 강력한 비밀번호를 사용하고 모든 계정에서 2FA를 활성화. 이때 휴대폰 번호 대신 인증 앱 사용을 추천. 

* 통신사에 따라서 SIM 카드와 휴대폰에 대한 PIN 코드 설정
* 통신 사업자 또는 은행에서 온 요청하지 않은 전화, 이메일, 문자 메시지에 대해서 주의
* 계정 변경에 대한 알림을 받을 수 있도록 은행 및 통신 사업자 알림을 설정

#사이버보안 #SIM스와핑 #비트코인 #SEC #해킹 #2FA