핸드폰 복제 심스와핑 (SIM Swapping) 예방 방법
- 일상다반사
- 2022. 3. 11.
핸드폰의 심카드는 빼서 다른 폰에 장착하면 내 번호로 전화통화와 문자 수발신이 가능합니다. 기기변경은 보통 내가 바꾸려는 기기에 내 심카드를 삽입하는 방식으로 하게 됩니다. 그런데 심카드를 복제해서 다른 사람이 사용한다면 어떨까요? 이와 관련한 사건이 있었는데 한번 보시면 깜짝 놀랄 것입니다.
SIM 스와핑이란?
똑같은 유심칩을 만들어 복제폰을 만드는 것을 심스와핑이라고 합니다.
내 것과 같은 핸드폰이 또 하나 생겨서 전화도 걸 수 있고, 문자도 보내고 받을 수 있게 됩니다.
사실상 기기변경과 같은 절차를 이용하게 되므로 이것이 해커가 한 것인지 본인이 한 것인지도 확실하지 않을 수 있습니다. 피해자라면 아마도 통신사로부터 정상적인 기기변경이 이루어진 것으로 보인다고 할 때 난감할 수 있습니다.
보통 새벽에 이루어져서 자고 있는 사이에 복제된 폰으로 메일, 은행 뱅킹, 암호화폐 거래소 암호를 변경한 후에 돈을 뺏는 형태로 이루어집니다. 도대체 어떻게 이런일이 일어나는 것일까요? 아래 영상을 한번 보시지요.
유심 복제 혹은 스미싱 공격
유심 복제 공격은 주로 새벽시간대 혹은 주말, 공휴일과 같이 고객센터와의 연결이 어려운 시간대에 이루어지는 것이 특징입니다. 무언가 실제 사용자가 손을 쓸 수 없는 상황에서 이루어집니다.
이용자는 갑자기 핸드폰에서 안테나가 사라지고 전화가 되지 않는 현상이 일어납니다.
카카오톡의 경우에는 와이파이만 잡혀있다면 카톡을 받을 수 있는데 이때 비밀번호 변경 문자와 같은 것들이 와있는것을 확인할 수 있습니다.
또 하나의 가능성은 스미싱 공격일 가능성입니다. 내 핸드폰으로 스미싱 문자를 받아 링크를 클릭하여 내 핸드폰이 감염이 되는 경우입니다. 이 경우에 감염된 핸드폰이 해커에 의해 도청되거나 문자메시지를 모두 볼 수 있게 된다면 비밀번호 변경 문자를 가로채어 비밀번호를 변경할 수 있게 됩니다.
경찰은 위의 두 가지 가능성 모두를 대상으로 조사하고 있다고 합니다.
유심 복제 공격 대처방법
일단 의심된다면, 스마트폰 분실신고를 먼저 해야 합니다. 그리고 스마트폰 발신 정지 신청을 해야 합니다.
내가 사용하지 않는 데이터 비용이나 소액결제 등의 피해를 막기 위해 필수적으로 해야 합니다.
예방을 하기 위한 방법으로는 크게 두 가지가 있습니다.
내 유심칩이 남이 몰래 빼서 도난당하지 않게 하는 방법, 그리고 유심칩에 암호를 거는 방법이 있습니다.
유심칩 암호 걸기(아이폰)
아이폰의 설정으로 가서 <셀룰러>를 탭합니다.
위와 같이 SIM PIN을 탭합니다.
그러고 나서 위와 같이 SIM PIN을 사용함으로 설정합니다.
설정하기 위해서는 PIN번호를 입력해야 하는데 한 번도 설정한 적이 없다면 "0000"을 입력하면 됩니다.
PIN변경은 아래의 <PIN 변경>을 탭하여 수정하면 됩니다.
이렇게 되면 심카드를 사용할 때에 추가적으로 비밀번호를 입력해야 사용할 수 있기 때문에 상대적으로 쉽게 복제가 어렵습니다.
안드로이드 폰 SIM 암호 설정하기
아래와 같은 순서대로 찾아가서 설정합니다.
설정 >> 생체인식 및 보안 >> 기타 보안 설정 >> USIM 카드 잠금 설정
그리고 평소에 주의해야 할 사항은 스미싱에 당하지 않는 것입니다.
모르는 사람이 보낸 문자의 링크는 절대로 클릭하지 않는 것이 좋습니다.
유심비밀번호 3회 틀리면 PUK 번호로 풀 수 있다
만약 유심 비밀 번호를 3회 틀리면 PUK 번호로 재설정할 수 있습니다.
PUK번호로 재설정하는 방법은 아래를 참고하세요.
유심 비밀번호 설정하는 방법 | 유심 비번 3회 틀리면 PUK 이용
함께 읽으면 좋은 글
아이폰 암호 푸는법 | 아이폰 비번 10번 틀리면 초기화? 설정 방법
네이버 비번변경, 2단계 인증 알람 오류 설정 | 간편로그인 토큰 만료
핸드폰 번호 변경 후 구글 인증번호 이전 번호로 가는 문제 해결