Home > 전체기사
캐나다의 18세 청소년, 심스와핑 공격 실시해 형사 입건
  |  입력 : 2020-01-22 11:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
작년 뉴욕에서 열린 암호화폐 관련 컨퍼런스에서 표적 고른 듯
유명 블록체인 전문가들 등 수십 명이 피해 입어...5천만 달러 규모의 범죄


[보안뉴스 문가용 기자] 캐나다 몬트리올에 거주하는 한 10대 청소년이 형사 입건됐다. 유명 블록체인 전문가 두 명을 표적 공격해 5천만 달러에 달하는 사기 범죄를 저질렀기 때문이다. 이 청소년은 심스와핑(SIM swapping)이라고 알려진 공격을 실행한 것으로 알려져 있다.

[이미지 = iclickart]


이 해커의 이름은 새미 벤사키(Samy Bensaci)로 18세이며, 암호화폐로 수천만 달러에 이르는 돈을 훔친 범죄 조직의 일원이라고 한다. 이 조직은 미국과 캐나다의 블록체인 전문가의 모바일 폰에 불법적으로 접근함으로써 목적을 달성했다.

캐나다 경찰청 대변인인 휴고 푸르니어(Hugo Fournier)는 공식 발표문을 통해 “일당은 심스와핑이라는 사이버 사기 기술을 활용해 미국 블록체인 전문가로부터 5천만 달러, 캐나다의 전문가로부터 30만 달러를 훔쳐냈다”고 밝혔다. 사건이 저질러진 건 2018년 봄이며, 이 두 사람 외에도 꽤 많은 사람들이 피해를 입었다고 한다.

심스와핑 공격은 모바일 폰에 장착된 심 카드를 바꾸는 공격 기법이다. 통신사 직원을 매수하거나 속이는 방법으로 특정 인물의 심 카드에 저장된 정보를 빼낸 후, 이를 공격자의 심 카드에 이식시키는 것이다. 피해자의 전화기를 훔쳐낸 것과 똑같은 효과가 나타난다.

30만 달러를 잃은 것으로 알려지 캐나다 블록체인 전문가는 블록체인 연구소(Blockchain Research Institute)의 소장이기도 한 돈 탭스콧(Don Tapscott)이다. 그의 아들인 알렉스 탭스콧 역시 피해를 입은 것으로 알려져 있다. 탭스콧 부자는 블록체인 업계에서는 꽤나 유명한 인물들로, ‘블록체인 혁명 : 비트코인을 구성하는 기술, 어떻게 화폐와 기업, 세계를 바꾸는가’라는 책을 공동 저술하기도 했다.

벤사키가 체포된 건 지난 11월 캐나다 빅토리아에서였다. 컴퓨터 서비스와 관련된 사기죄와 신원 도용, 컴퓨터 데이터의 불법 접근 등의 혐의로 기소됐다. 그리고 12월 20만 달러의 보석금을 내고 다음 공판까지 가석방되었다. 이웃들은 벤사키를 “컴퓨터 앞에서 많은 시간을 보내는 조용한 젊은이”로 기억하고 있었다.

벤사키는 부모님의 집에서 거주하도록 명령을 받았으며, 그 기간 동안 그 어떤 컴퓨터, 태블릿, 모바일, 게임 콘솔에도 접근할 수 없었다. 인터넷과 연결이 되는 장비라면 그 어떤 것도 손 댈 수 없다는 게 법원의 명령이었다. 암호화폐의 소유와 거래 역시 금지되었다.

벤사키를 비롯한 범죄 단체의 공격을 받고 피해를 입은 사람들 중 대다수는 뉴욕에서 매년 열리는 콘센서스(Consensus)라는 암호화폐 행사에 참가했었다. 과거 심스와핑을 통해 암호화폐 도난 사고를 겪었던 장본인인 롭 로스(Rob Ross)는 “공격자들도 그런 큰 행사에 참석해 주요 표적이 될 만한 사람들을 골라낸 것으로 보인다”고 말한다. 로스는 현재 StopSIMCrime.org라는 웹사이트를 운영 중에 있다.

온타리오의 주립 경찰청은 지난 11월 심스와핑 사기 공격에 대한 경고문을 발표한 바 있다.

3줄 요약
1. 캐나다의 18세 청소년, 심스와핑 공격으로 형사 입건 됨.
2. 작년, 여러 암호화폐 전문가 및 사용자들을 공격해 수천만 달러의 수익을 거둠.
3. 단독 범죄는 아니고 같이 움직였던 단체가 있음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)