SIM Cloning

개요

SIM Cloning(심 클로닝)은 공격자가 피해자의 SIM 카드 정보를 복제하여 동일한 전화번호를 가진 복제 SIM을 만들어 사용하는 공격 방식입니다. 이는 원래 아날로그 네트워크 시대에 등장한 기법으로, 오늘날 디지털 통신 환경에서도 여전히 위협으로 존재합니다. SIM Cloning은 통신 감청, 문자 탈취, 인증 우회, 위치 추적 등에 사용될 수 있으며, 특히 통신 보안 체계가 약한 환경에서 높은 위험성을 가집니다.

---

1. 개념 및 정의

항목	설명
정의	기존 SIM 카드의 고유 정보를 복사해 동일한 기능을 수행하는 복제 SIM을 생성하는 공격 방식
목적	동일한 전화번호로 통신, 인증, 메시지 수신 등 수행
필요성	2G, 3G 기반 환경에서 취약한 통신 인프라 악용 가능성 여전

SIM Cloning은 피해자 몰래 인증 수단과 통신 내용을 도청하거나 제3의 기기로 전달하기 위해 활용됩니다.

---

2. 특징

특징	설명	비교
인증 우회 가능	OTP, SMS 인증 수단 수신 가능	SIM Swapping과 유사한 인증 가로채기 방식
스텔스성	피해자가 인지하지 못한 상태로 복제 SIM 사용	피싱 등과 달리 사용자 행위 요구 없음
통신 감청	통화, 문자 등의 실시간 모니터링 가능	물리적 근접 해킹보다 간편

SIM Cloning은 기술적 장벽은 높지만 성공 시 광범위한 정보 접근이 가능합니다.

---

3. 구성 요소

구성 요소	설명	역할
SIM 리더기	원본 SIM의 데이터를 추출하는 장치	ICCID, IMSI, Ki 등 복사
복제 SIM 카드	공격자가 제작한 새로운 SIM	원본과 동일한 통신 정보 포함
GSM 모뎀 또는 휴대폰	복제 SIM을 사용하는 장비	공격자 통신 수행
클로닝 소프트웨어	암호 해독 및 키 추출 도구	SIM 내부 보안 정보 복제 수행

일부 SIM은 암호화 알고리즘이 약하거나 오래된 버전일 경우 쉽게 복제당할 수 있습니다.

---

4. 기술 요소 및 공격 방식

단계	설명	기술/도구
1단계	SIM 정보 추출	SIM 리더기 및 클로닝 툴 사용
2단계	Ki, IMSI 해독	암호화 알고리즘 분석 및 공격 (COMP128)
3단계	복제 SIM 제작	빈 SIM에 정보 기록
4단계	공격 수행	통화 감청, OTP 수신, 위치 파악 등

이 공격은 특히 저보안 국가, 2G 기반 환경, 구형 SIM에서 발생 위험이 높습니다.

---

5. 장점 및 이점 (공격자 관점)

장점	설명	효과
은밀한 감시	피해자 몰래 통화 및 메시지 감청	정보 탈취 및 위치 추적 가능
복수 인증 수단 탈취	OTP 수신, 전화 인증 모두 가능	금융계정 탈취, 인증 우회
지속성	복제 SIM 유지로 장기 감시 가능	고정 타깃 대상 공격 유리

보안이 약한 SIM은 물리적 접근만으로도 상당한 위협이 될 수 있습니다.

---

6. 주요 사례 및 대응 방안

사례	설명	대응 방안
정치인 통화 감청 사례	고위급 인사의 통화 정보 유출	고보안 SIM 카드 사용 의무화
OTP 탈취를 통한 금융 피해	은행계좌 무단 접근	OTP 앱 전환, SIM 보안 알림 강화
기업 내부자 감시	복제 SIM을 통한 내부 통화 기록 확보	고위험 계정 다중 인증 필수화

대응을 위해서는 암호화 강도가 높은 최신 SIM 카드 도입, 통신사 기반 인증 이중화, 행위 기반 탐지 시스템이 중요합니다.

---

7. 결론

SIM Cloning은 비교적 오래된 공격 기법이지만, 오늘날에도 여전히 2FA, 통화, 문자 기반 인증 시스템을 사용하는 환경에서는 심각한 위협이 됩니다. 통신 인프라가 글로벌하게 혼재되어 있는 현실 속에서, 사용자는 SIM 보안 상태를 점검하고, 기업 및 기관은 통신 보안 정책과 SIM 교체 주기를 철저히 관리해야 합니다.