타인의 휴대전화 유심칩을 복제해 개인정보나 가상화폐를 빼돌리는 신종 해킹 ‘심 스와핑(SIM Swapping)’ 의심 사례가 빈번해지면서, 이용자들의 불안감이 커지고 있다.
20일 서울경찰청에 따르면 사이버범죄수사대는 전국 경찰서에서 약 40건의 심 스와핑 피해 의심 사례를 넘겨받아 수사 중이다.
피해자들은 모두 KT 이용자인 것으로 알려졌으며, 휴대전화가 갑자기 먹통 되고 ‘단말기가 변경됐다’는 알림을 받은 뒤, 적게는 수백만원에서 많게는 2억7천만원 상당의 가상화폐를 도난당했다고 진술했다고 한다.
심 스와핑이란 흔히 유심칩이라 불리는 가입자 식별 모듈(SIM) 카드를 몰래 복제해 은행이나 가상화폐거래소 계좌에 보관된 금융자산을 훔치는 신종 해킹 수법이다.
또한 가상화폐 거래소에도 관련 신고가 늘어난 것으로 파악됐다.
국내 가상화폐 거래소 관계자는 “보안을 강화해서 추가 피해 신고는 없다”고 밝히며, “지난 1월까지 10여 건의 피해 사례가 접수됐다. 주요 거래소 대부분이 비슷한 사정일 것”이라고 전했다.
또 다른 가상화폐 거래소 관계자 역시 “최근까지 심 스와핑 수법으로 계정 해킹과 출금을 시도한 사례가 11건 있었다”면서, “모두 사전에 조치해 피해는 발생하지 않았다”고 덧붙였다.
미국에서는 2018년 한 가상화폐 투자자가 이동통신사의 부주의 때문에 심 스와핑 피해를 봤다며, 현지 최대 통신사인 AT&T를 상대로 2억 달러 규모의 소송을 제기한 바 있다.
한편, 현재까지 발생한 피해자들이 모두 KT 이용고객으로 알려지면서 KT도 피해 수습에 고심하고 있다.
KT는 경찰에 수사를 의뢰하는 한편, 다른 통신사 단말기라도 유심칩만 꽂으면 자신의 휴대전화처럼 사용할 수 있던 기존의 ‘유심 자동 기기 변경’ 제도를 지난 17일 부터 중단한 상태다.
전문가들은 “피해 사례가 계속 늘어나고 있는 추세고 KT가 아닌 다른 통신사에서도 얼마든지 피해자가 나올 수 있다”고 경고하며, “아직은 통신사의 잘못인지 고객들의 부주의인지도 명확하지 않은 상황이라 좀 더 지켜볼 필요가 있다”고 강조했다.