Home > 전체기사
유로폴, 심 재킹으로 수억 대 피해 입힌 일당 검거
  |  입력 : 2020-03-16 15:03
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
이중 인증이 인증의 강력한 수단으로 떠오르자 나타난 훼파 기술, 심 재킹
스페인과 루마니아에서 수십 명의 용의자들 체포돼...피해액은 천문학적


[보안뉴스 문가용 기자] 유럽의 사법 기관들이 두 개의 사이버 범죄 갱단을 검거하는 데 성공했다. 이들은 이른바 ‘심 하이재킹(SIM hijacking)’이라는 기술을 사용해 수백만~수천만 달러에 해당하는 돈을 훔쳐냈다고 한다.

[이미지 = iclickart]


심 하이재킹은 심 스와핑(SIM swapping)이라고 불리는 공격 기법 중 하나로, 피해자의 모바일 전화번호를 다른 전화로 이식시켜 해당 번호로 걸려오는 문자나 전화를 가로챌 수 있게 해준다. 따라서 문자를 기반으로 한 이중 인증 장치를 손쉽게 훼파할 수 있게 된다.

심 재킹 공격을 하기 위해서 해커들은 먼저 피해자의 통신사를 속여야 한다. 그래서 통신사에 등록된 기존 심 카드 정보를, 해커들이 가지고 있는 빈 심 카드에 넣는 것이 핵심이다. 이 경우 통신사 직원을 매수하는 방법도 곧잘 활용된다.

다른 공격 기법을 통해 뱅킹 크리덴셜을 훔쳐낸 후 심 재킹 공격을 실시하면 각종 사기 거래를 실시할 수 있게 된다. 심 재킹 공격 때문에 암호화폐 지갑을 탈탈 털린 사례도 있다. 또한 심 재킹 공격 가능성 때문에 문자 메시지를 기반으로 한 이중 인증은, 여러 이중 인증 기법 중 가장 약하다는 평가를 받고 있기도 하다.

이런 상황에서 유로폴은 지난 금요일 두 개의 사이버 범죄 집단을 와해시켰다고 발표했다. 두 집단 모두 심 하이재킹 공격을 일삼고 있었다. 주로 스페인과 루마니아에서 대규모 검거가 이뤄진 결과라고 한다.

스페인에서는 12명의 용의자들이 체포됐다. 총 330만 달러를 훔친 것으로 알려져 있다. 이들의 국적은 이탈리아, 루마니아, 콜롬비아, 스페인이었고, 연령은 22~52세까지 다양했다. 약 100건이 넘는 공격을 실시했고, 공격 한 번에 적게는 6천, 많게는 13만 7천 유로까지 수익을 올릴 수 있었다고 한다.

뱅킹 트로이목마를 사용한 공격을 먼저 실행할 경우, 해커들은 온라인 뱅킹 크리덴셜을 피해자로부터 훔쳐낼 수 있게 된다. 그리고 이를 통해 모바일 통신사에 제출할 가짜 서류도 만들 수 있게 된다. 즉, 심 카드의 복제본을 만들 수 있는 여건이 갖춰진다는 것이다.

실제 이번에 스페인에서 체포된 일당들은 심 재킹을 통해 은행에서 보낸 비밀번호를 취득할 수 있었고, 이 정보를 가지고 각종 사기성 송금을 진행했다고 한다. 자금 운반책이 마련한 계좌로 보내진 돈은 곧바로 인출됐고, 인출된 돈은 약속된 장소에서 수집됐다. 이들은 사용자가 자신의 전화기가 더 이상 작동하지 않는다는 걸 깨닫기 전에 일을 마무리 짓기 위해 무척 서두른 것으로 보인다.

한편 루마니아에서는 총 14명의 범죄자들이 체포됐다. 이들은 2019년 초, 오스트리아에서 여러 개의 은행 계좌를 훔쳐내기도 했었다. 그런 후 그 정보를 가지고 전화번호를 가로챘으며 이를 통해 모바일 뱅킹을 실시할 수 있었다고 한다. 물론 은행에서 보낸 일회용 비밀번호를 범인들이 가로챌 수 있었기에 가능한 일이었다.

유로폴은 이러한 성과를 발표하면서 “심 재킹은 통화와 관련된 공격이기에 단순히 전화 장비에만 문제가 생기는 게 아니고, 전화기로 실시하는 모든 경제적 활동에도 위협이 될 수 있다”고 강조했다. 또한 “점점 늘어나는 현상”이라는 것도 힘주어 말했다.

3줄 요약
1. 이중 인증을 뚫는 가장 보편화 된 공격 방법, 심 재킹(혹은 심 하이재킹).
2. 유럽 등지에서 이런 공격 일삼는 공격자들 늘어나고 있어 문제.
3. 최근 유로폴이 스페인과 루마니아에서 심 재킹 공격 단체 2개 와해시킴.

Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)