휴대전화의 유심칩을 복제해 개인정보나 금융자산을 빼돌리는 ‘심 스와핑’ 의심 사례가 국내에서도 보고되며, 주의가 요구되고 있다.
19일 경찰에 따르면 서울지방경찰청과 충남 홍성경찰서에 최근 심 스와핑 범죄로 의심되는 피해 신고가 각각 접수됐다고 해서 관심이 모아진다.
피해자들은 공통적으로 스마트폰이 먹통이 되는 현상을 겪게 되면서 유심칩을 뺐다가 다시 끼운 후, 암호화폐 거래소에 있던 자신의 가상자산이 타인계좌로 유출되는 피해를 겪었다.
경찰 관계자는 “범행 수법이 유사해 두 사건을 모두 서울청 사이버수사대에서 조사하기로 했다. 모든 가능성을 열어두고 수사 중”이라고 밝혔다.
해외에서 먼저 발견된 ‘심 스와핑’은 휴대폰 유심칩 정보를 복제해 온라인 금융 서비스에 접근한 뒤 자산을 탈취하는 신종 사기 수법이다.
국내에선 용어조차 낯설지만 해외에선 여러 차례 피해 사례가 보고된 바 있다.
2018년 미국에선 암호화폐 투자자가 통신사 부주의로 심 스와핑 피해를 봤다며, AT&T를 상대로 2억2400만달러 규모의 소송을 제기한 바 있다.
또한 유럽정보보호원(ENISA)이 지난달 발간한 보고서에 따르면, 지난해 유럽 22개국의 48개 이동통신(MNO) 사업자 중 12곳이 심 스와핑 사고를 경험했으며, 이들 중 4개 사에서는 관련 사고가 50건 이상 발생했다.
다만, 전문가들은 국내에서 발생하는 심 스와핑 범죄의 경우, 통신사 시스템에 24시간 접근할 수 있는 대리점 PC를 통한 해킹 가능성에 중점을 두고 조사해야 한다고 지적한다.
현재까지 파악된 국내 심 스와핑 의심 사례는 모두 ‘KT 통신’ 서비스를 이용중인 상태에서 발생한 것으로 파악됐다.
고려대 정보보호대학원 임종인 교수는 “과거엔 SNS 계정을 해킹해 피해자에게 망신을 줄 목적으로 심 스와핑을 활용했다면, 최근에는 암호화폐 시장이 커지면서 거래소가 24시간 운영되는 가상자산을 노린 범죄가 늘고 있다”고 설명했다.
이어 “개인 차원에선 범죄가 의심될 경우 통신사와 경찰에 신고해 2차 피해를 막는 것 외에 뚜렷한 대응책이 없다. 통신사와 국가가 보안 강화 및 피해 구제에 적극 나서야 한다”고 강조했다.