SIM Swapping

개요

SIM Swapping(심 스와핑)은 공격자가 피해자의 모바일 번호를 자신의 SIM 카드로 전환하여 전화, 문자, 2차 인증(OTP) 등을 가로채는 사회공학 기반의 해킹 수법입니다. 이 공격은 계정 탈취, 금융 사기, 암호화폐 지갑 도난 등 다양한 피해로 이어질 수 있으며, 특히 이중 인증(2FA) 수단으로 전화번호를 사용하는 환경에서 치명적입니다.

---

1. 개념 및 정의

항목	설명
정의	공격자가 이동통신사 고객센터를 속여 타인의 번호를 자신의 SIM으로 이전하는 방식
목적	전화·SMS 기반 인증 수단을 탈취하여 주요 계정 접근
필요성	개인 정보 노출이 심화되며 인증 수단 자체가 보안 위협으로 부상

이 공격은 이동통신사 고객 인증 절차의 허점을 노려 공격자 본인이 SIM 카드 재발급을 받는 것처럼 위장하는 것이 핵심입니다.

---

2. 특징

특징	설명	비교
사회공학 기반	통신사 상담원을 속이거나 피싱 이용	기술 기반 해킹보다 간단하지만 치명적
인증 우회	OTP, MFA, 문자 인증 모두 우회 가능	앱 기반 인증보다 보안 취약
피해 범위 확대	이메일, 은행, 암호화폐 계정 탈취	단일 인증 요소로 다수 계정 위협

SIM Swapping은 특히 암호화폐 보유자, 고소득 계층, 공공 인물 등을 주요 타깃으로 합니다.

---

3. 구성 요소

구성 요소	설명	역할
개인 정보	피해자의 이름, 전화번호, 주민번호 등	공격자 사칭의 근거 자료
통신사 상담 절차	인증을 통해 번호 변경 요청 처리	공격 대상 시스템
2FA 대상 계정	금융, SNS, 이메일 등	실질적인 탈취 목표
탈취된 SIM	공격자의 디바이스에서 활성화	전화, SMS 수신을 통해 인증 통제

공격 성공 후에는 문자 알림을 통한 금융 거래, SNS 계정 변경, 인증 토큰 탈취 등이 발생합니다.

---

4. 기술 요소 및 공격 절차

단계	설명	세부 기법
1단계	개인정보 수집	피싱, SNS 스크래핑, 유출 DB 이용
2단계	통신사 사칭	전화, 이메일, 위조 서류 이용 상담 접촉
3단계	SIM 전환 승인	상담원 설득 또는 시스템 취약점 악용
4단계	인증 요청 수신	OTP, MFA 수신 후 주요 계정 탈취

일부 경우에는 통신사 내부 협조자와의 공모도 존재합니다.

---

5. 장점 및 이점 (공격자 입장)

장점	설명	효과
넓은 범용성	금융, 암호화폐, SNS 등 다양한 플랫폼 접근	연쇄적 피해 유발 가능
낮은 기술 장벽	해킹보다 단순한 절차	초보 공격자도 시도 가능
고수익 가능성	고액 자산 계정 탈취 가능성	수천만 원 단위 피해 발생 사례 존재

피해자는 종종 공격 사실조차 인지하지 못한 채 계정 접근을 잃게 됩니다.

---

6. 주요 사례 및 대응 방안

사례	설명	대응 방안
유명 암호화폐 투자자 SIM Swapping 피해	수십억 원 규모 자산 손실	앱 기반 2FA 전환, 통신사 추가 인증 등록
연예인 SNS 계정 탈취	사칭 계정으로 팬 및 기업 피해 유발	계정 복구 및 알림 설정 강화
정부기관 내부자 유출 정보 이용	민감 정보 기반 대규모 사칭 공격	고위험 대상자 대상 통신사 인증 이중화

피해 예방을 위해서는 통신사 계정 보안 설정 강화 및 앱 기반 인증 도입이 필수입니다.

---

7. 결론

SIM Swapping은 기술적 해킹이 아닌 사람의 실수와 사회공학적 허점을 노리는 현대적 사이버 범죄입니다. 특히 2FA의 핵심 수단으로 전화번호가 사용되는 구조에서는 그 위협이 치명적일 수 있습니다. 각종 플랫폼에서는 앱 기반 인증과 생체 인증 등의 대안을 도입하고, 사용자 역시 통신사 계정 보호와 개인정보 노출 최소화에 주의를 기울여야 합니다.