게시일: 2020. 3. 17 오전 3:38:14
이중 인증이 인증의 강력한 수단으로 떠오르자 나타난 훼파 기술, 심 재킹
스페인과 루마니아에서 수십 명의 용의자들 체포돼...피해액은 천문학적
[보안뉴스 문가용 기자] 유럽의 사법 기관들이 두 개의 사이버 범죄 갱단을 검거하는 데 성공했다. 이들은 이른바 ‘심 하이재킹(SIM hijacking)’이라는 기술을 사용해 수백만~수천만 달러에 해당하는 돈을 훔쳐냈다고 한다.
[이미지 = iclickart]
심 하이재킹은 심 스와핑(SIM swapping)이라고 불리는 공격 기법 중 하나로, 피해자의 모바일 전화번호를 다른 전화로 이식시켜 해당 번호로 걸려오는 문자나 전화를 가로챌 수 있게 해준다. 따라서 문자를 기반으로 한 이중 인증 장치를 손쉽게 훼파할 수 있게 된다.
심 재킹 공격을 하기 위해서 해커들은 먼저 피해자의 통신사를 속여야 한다. 그래서 통신사에 등록된 기존 심 카드 정보를, 해커들이 가지고 있는 빈 심 카드에 넣는 것이 핵심이다. 이 경우 통신사 직원을 매수하는 방법도 곧잘 활용된다.
다른 공격 기법을 통해 뱅킹 크리덴셜을 훔쳐낸 후 심 재킹 공격을 실시하면 각종 사기 거래를 실시할 수 있게 된다. 심 재킹 공격 때문에 암호화폐 지갑을 탈탈 털린 사례도 있다. 또한 심 재킹 공격 가능성 때문에 문자 메시지를 기반으로 한 이중 인증은, 여러 이중 인증 기법 중 가장 약하다는 평가를 받고 있기도 하다.
이런 상황에서 유로폴은 지난 금요일 두 개의 사이버 범죄 집단을 와해시켰다고 발표했다. 두 집단 모두 심 하이재킹 공격을 일삼고 있었다. 주로 스페인과 루마니아에서 대규모 검거가 이뤄진 결과라고 한다.
스페인에서는 12명의 용의자들이 체포됐다. 총 330만 달러를 훔친 것으로 알려져 있다. 이들의 국적은 이탈리아, 루마니아, 콜롬비아, 스페인이었고, 연령은 22~52세까지 다양했다. 약 100건이 넘는 공격을 실시했고, 공격 한 번에 적게는 6천, 많게는 13만 7천 유로까지 수익을 올릴 수 있었다고 한다.
뱅킹 트로이목마를 사용한 공격을 먼저 실행할 경우, 해커들은 온라인 뱅킹 크리덴셜을 피해자로부터 훔쳐낼 수 있게 된다. 그리고 이를 통해 모바일 통신사에 제출할 가짜 서류도 만들 수 있게 된다. 즉, 심 카드의 복제본을 만들 수 있는 여건이 갖춰진다는 것이다.
실제 이번에 스페인에서 체포된 일당들은 심 재킹을 통해 은행에서 보낸 비밀번호를 취득할 수 있었고, 이 정보를 가지고 각종 사기성 송금을 진행했다고 한다. 자금 운반책이 마련한 계좌로 보내진 돈은 곧바로 인출됐고, 인출된 돈은 약속된 장소에서 수집됐다. 이들은 사용자가 자신의 전화기가 더 이상 작동하지 않는다는 걸 깨닫기 전에 일을 마무리 짓기 위해 무척 서두른 것으로 보인다.
한편 루마니아에서는 총 14명의 범죄자들이 체포됐다. 이들은 2019년 초, 오스트리아에서 여러 개의 은행 계좌를 훔쳐내기도 했었다. 그런 후 그 정보를 가지고 전화번호를 가로챘으며 이를 통해 모바일 뱅킹을 실시할 수 있었다고 한다. 물론 은행에서 보낸 일회용 비밀번호를 범인들이 가로챌 수 있었기에 가능한 일이었다.
유로폴은 이러한 성과를 발표하면서 “심 재킹은 통화와 관련된 공격이기에 단순히 전화 장비에만 문제가 생기는 게 아니고, 전화기로 실시하는 모든 경제적 활동에도 위협이 될 수 있다”고 강조했다. 또한 “점점 늘어나는 현상”이라는 것도 힘주어 말했다.
3줄 요약
1. 이중 인증을 뚫는 가장 보편화 된 공격 방법, 심 재킹(혹은 심 하이재킹).
2. 유럽 등지에서 이런 공격 일삼는 공격자들 늘어나고 있어 문제.
3. 최근 유로폴이 스페인과 루마니아에서 심 재킹 공격 단체 2개 와해시킴.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
----------------------------------------------------------------------
스마트 홈, 스마트 차키 등 모바일 기기와 연동되어 편리함을 제공하는 장치들이 많아지고 있는 상황이다.
이 심 하이재킹 방법을 더 응용할 수 있다면 단순히 모바일 기기간의 SIM을 이용한 소통을
가로채는 것만이 아니라, 위에 언급한 스마트 홈, 스마트 차키 등과의 통신도 가로채어
스마트 홈을 위한 카메라의 정보를 하이재킹 하거나 하는 등 더 큰 피해로 이어질 수 있는
방법인 것 같다.