-
[보안뉴스] KT 고객 유심 복사로 암호화폐 탈취? 국내 첫 심스와핑 의심 피해 발생리뷰/보안뉴스 2022. 1. 9. 13:42
피해자 A씨 피해 사례. 첫 번째는 23일과 24일의 유심기변 내용이며, 두 번째와 세 번째, 네 번째는 심스와핑한 폰으로 비밀번호 변경 및 로그인에 성공한 화면 [출처 : 보안뉴스]
<뉴스 내용 요약>
(서론)
1. KT 고객 유심 복사로 암호화폐를 탈취하는 *심스와핑 공격 발생(의심)
2. 해외에서도 찾아보기 힘든 이 범죄가 최근 대한민국에서도 발생한 것으로 추정
3. 유사한 공격으로 *유심치기 공격이 존재
(본론)
1. 첫 번째 이슈 - 피해자 A씨의 개인정보 유출
2. 두 번째 이슈 - 실제 공격 방법이 '심스와핑'인지 여부
3. 세 번째 이슈 - 공격자가 누구인지에 대한 조사
(결론)
3줄 요약
1. 미국에서 발생한 심스와핑 범죄, 한국에서도 피해자 발생한 것으로 추정
2. 피해자 A씨, 2021년 12월 23~24일 새벽 유심 기변 후 계정 비밀번호 및 2차 인증으로 계정 탈취
3. 통신사 KT와 암호화폐 거래소 코인원, A씨가 유심 기변하고 암호화폐 이동했다고 판단
원문 : https://www.boannews.com/media/view.asp?idx=103915*심스와핑 공격 - 스마트폰에 장착된 유심 칩의 정보를 훔쳐 '복사 유심'을 만든 뒤, 이를 다른 스마트폰에 장착해 똑같은 복제 전화기를 만드는 공격
*유심치기 공격 - 피해자의 스마트폰에서 몰래 유심을 뽑아 다른 폰에 꼽은 후 소액결제 등 진행
(소감)
1. 심스와핑 공격에 대하여 처음 알게 되었음
2. 유사한 범죄인 유심치기에 대하여 알게 되었음
3. 개인정보 문제와 연결된 공격이므로, 개인정보의 중요성을 다시 한번 확인
4. 관리자가 아닌 사용자 측면에서도 Zero-trust 모델이 중요함을 확인
(의문점)
Q1. 암호화폐 거래소와 KT 계열사 사이 갈등 가능성 (비지니스 측면)
Q2. 구체적인 공격 사례와 사용자/기업 측면의 대처 방법
Q3. 해당 공격에 대한 책임자 (기업, 사용자, 공격자 등)
Q4. 암호화폐뿐 아니라 추가적인 공격 피해 가능성
'리뷰 > 보안뉴스' 카테고리의 다른 글
[보안뉴스] 보안 사고 대처의 새로운 트렌드, “법 전문가부터 찾아라!” (0) 2022.01.12 [보안뉴스] 스마트폰 분실 몇 시간만에... 카카오페이로 580만원 털렸다 (0) 2022.01.10 [보안뉴스] 로그4j가 뼈아프게 지적한 소프트웨어 생태계의 약점, 고쳐질까? (0) 2022.01.04 [보안뉴스] KT 네트워크 사고 후속 대책 ‘네트워크 안정성 확보 방안’ 나왔다 (0) 2022.01.02 [보안뉴스] 메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협 (2) 2021.12.30
