이슈
‘이심 스와핑’ 신종사기 주의
개인정보 빼내 전화번호 훔쳐
이중인증 보안 시스템 무력화
#. 가주에 거주하는 저스틴 찬 씨는 스마트폰이 갑자기 먹통이 돼 이동통신사(이통사)에 연락했다. 고객 서비스센터는 찬씨 스마트폰이 다른 기기로 변경됐다고 답변했다. 찬씨는 변경 요청을 하지 않았다고 했지만 그의 소셜번호를 포함한 개인정보를 제공받아 스마트폰이 바뀌었다는 설명만 들었다. 황당해진 찬씨는 그의 전화번호를 탈취당한 것으로 알았지만 문제는 더 컸다. 돈이 필요해 은행에 가서 돈을 인출하려 했더니 계좌에 남은 돈이 없었다.
그는 신종 사기인 eSIM(이심) 스와핑에 당해 약 3만8000달러나 잃었다. 은행에 문의하니 그가 은행의 모바일앱으로 돈을 다른 계좌로 송금했다고 한다. 그는 최근 사기 피해를 당했다고 항변했지만 은행 측은 송금 시 이중확인 절차로 그의 스마트폰으로 문자를 보냈고 찬씨가 승인했기 때문에 보상이 어렵다고 전했다.
‘eSIM(내장형 SIM 카드) 스와핑’ 사기가 기승을 부리고 있어서 한인들의 주의가 요구된다.
이심(eSIM) 스와핑은 최근 스마트폰 기술과 이심을 악용한 신종 사기다. 디지털 특성을 이용해 더욱 은밀하고 신속하게 스마트폰 사용자의 모바일 네트워크와 전화번호를 사기범이 탈취한다. 특히 상당수의 사용자가 모바일 은행 앱을 사용하고 있어서 피해 금액이 수만 달러에 달한다. 이중인증 역시 피해자의 전화번호를 탈취했기 때문에 문자를 통해 간단하게 무력화할 수 있다. 그래서 피해자가 고스란히 피해를 뒤집어 쓸 수밖에 없다는 게 이심 스와핑의 가장 큰 문제점이다.
추가 신분 확인 절차 등 요청해야
최근 한 한인은행 관계자는 “이심 스와핑 수법에 당해서 수만 달러의 돈을 잃은 고객이 있다”며 “은행도 새로운 사기 수법이라 경계하고 있다”고 설명했다.연방수사국(FBI)의 인터넷 범죄 신고 센터(IC3)에 따르면 지난 2023년 전국적으로 1075건의 이심 포함 심(SIM) 스와핑 사건이 접수됐으며, 피해 금액은 약 4880만 달러에 달했다. 지난 2018년부터 2021년까지 심 스와핑 사기는 400% 이상 급증했으며, 이로 인한 피해액이 6800만 달러를 초과했다. 사이버보안 인프라 보안국(CISA)은 이심 스와핑을 방지하기 위해 통신사 계정에 추가 비밀번호(PIN)를 설정하고, 다중 인증장치(MFA)를 활성화할 것을 권고하고 있다. CISA는 “통신사 계정에 PIN을 설정하면 해커의 접근을 효과적으로 차단할 수 있다”고 강조했다. 기기 변경 시 추가 신분확인 절차를 요청하도록 설정하는 것도 바람직하다.
주요 이동통신사 역시 이심 스와핑 사기가 많아지면서 고객 보호 대책도 내놓고 있다.
T모빌은 ‘심 보호(SIM Protection)’를 통해 사용자 계정에서 심 카드 변경을 차단해 사용자의 번호를 안전하게 보호한다. 버라이즌도 유사한 보호 서비스가 있으며, 계정의 모든 전화번호에 대한 심 변경을 제한하는 추가 보안 서비스도 제공한다. AT&T는 고객 계정의 보안을 강화하기 위해 고유한 PIN 설정을 권장하고 있다. 이 PIN은 계정 보호를 위한 추가 인증 단계로, 고객이 계정 변경이나 번호 이전을 요청할 경우 반드시 입력해야 한다.
전문가들은 “이심은 물리적인 심카드 없이도 번호 이전이 가능하다는 점에서 편리함을 제공하지만, 이러한 특징이 사기범들의 먹잇감이 되고 있다”고 강조했다. 이심 스와핑 피해를 봤을 경우, 즉시 통신사와 은행에 신고해야 한다. 신용 모니터링 서비스도 신청하고 비밀번호를 모두 교체하라고 전문가는 조언했다.
강한길 기자 [email protected]
