리뷰/보안뉴스
[보안뉴스] KT 고객 유심 복사로 암호화폐 탈취? 국내 첫 심스와핑 의심 피해 발생
s-bot
2022. 1. 9. 13:42
<뉴스 내용 요약>
(서론)
1. KT 고객 유심 복사로 암호화폐를 탈취하는 *심스와핑 공격 발생(의심)
2. 해외에서도 찾아보기 힘든 이 범죄가 최근 대한민국에서도 발생한 것으로 추정
3. 유사한 공격으로 *유심치기 공격이 존재
(본론)
1. 첫 번째 이슈 - 피해자 A씨의 개인정보 유출
2. 두 번째 이슈 - 실제 공격 방법이 '심스와핑'인지 여부
3. 세 번째 이슈 - 공격자가 누구인지에 대한 조사
(결론)
3줄 요약
1. 미국에서 발생한 심스와핑 범죄, 한국에서도 피해자 발생한 것으로 추정
2. 피해자 A씨, 2021년 12월 23~24일 새벽 유심 기변 후 계정 비밀번호 및 2차 인증으로 계정 탈취
3. 통신사 KT와 암호화폐 거래소 코인원, A씨가 유심 기변하고 암호화폐 이동했다고 판단
원문 : https://www.boannews.com/media/view.asp?idx=103915
*심스와핑 공격 - 스마트폰에 장착된 유심 칩의 정보를 훔쳐 '복사 유심'을 만든 뒤, 이를 다른 스마트폰에 장착해 똑같은 복제 전화기를 만드는 공격
*유심치기 공격 - 피해자의 스마트폰에서 몰래 유심을 뽑아 다른 폰에 꼽은 후 소액결제 등 진행
(소감)
1. 심스와핑 공격에 대하여 처음 알게 되었음
2. 유사한 범죄인 유심치기에 대하여 알게 되었음
3. 개인정보 문제와 연결된 공격이므로, 개인정보의 중요성을 다시 한번 확인
4. 관리자가 아닌 사용자 측면에서도 Zero-trust 모델이 중요함을 확인
(의문점)
Q1. 암호화폐 거래소와 KT 계열사 사이 갈등 가능성 (비지니스 측면)
Q2. 구체적인 공격 사례와 사용자/기업 측면의 대처 방법
Q3. 해당 공격에 대한 책임자 (기업, 사용자, 공격자 등)
Q4. 암호화폐뿐 아니라 추가적인 공격 피해 가능성