핸드폰 유심칩(USIM)을 부정 사용해서 암호화폐 보이시피싱

스마트폰의 불법 유출된 ‘SIM’(한국에서는 주로 유심‘USIM’- Universal Subscriber Identity Module)칩을 통해서 부정하게 휴대폰 전화번호를 부정하게 바꾸어 240만달러(2600억) 상당의 암호자산을 빼돌린 해커 6명이 미국 법무부로부터 기소당했다.

‘The Community’라고 불리는 해커 집단의 멤버는 피해자의 휴대 전화번호를 자신의 SIM 카드로 바꾸어 그 번호와 연결된 어카운트를 빼앗은 것으로 보여지고 있다.

해커들은 피해자를 가장하고 모바일 서비스 제공업체에게 번호 변경을 요청하거나, 모바일 서비스 업체 종업원에게 뇌물을 공여하고, 협조를 얻어낸 것으로 밝혀졌으며 이와 관련 업체 종업원 3명도 이번에 함께 기소되었다. 그러나 해킹 피해자가 이용하던 거래소나 모바일 서비스 업체명은 구체적으로 공개되지 않았다.

휴대 전화번호는 거래소등의 패스워드 재생성이나 로그인시의 원타임 패스워드 송신지로서 이용되는 케이스가 많기 때문에 해커들의 주요 타겟이 되고 있다.

블록체인 기술의 특성상 해킹은 불가능하다고 하지만 블록체인에 실리기 전까지의 통로인 주변 기기를 해킹한다는 가정 하에서는 기존의 보안 시스템과 다를 바가 없기 때문에 암호화폐 자산 보관에도 각별한 주의가 필요하다.

이번에 고발된 해커 6명은 2017년 12월부터 2018년 5월까지 7차례 공격을 한 것으로 알려졌으며 그 중 단 한명의 피해자로부터 190만달러(2000억원) 상당의 암호자산을 해킹한 것으로 알려졌다.

James Lee 기자 (news@dailycoinews.com)의 기사 더 보기

- 데일리코인뉴스는 현장의 목소리를 우선합니다(news@dailycoinews.com) -

- 기사에 사용된 모든 자료에 대한 책임은 작성자 본인에게 있습니다 -

[저작권자ⓒ Daily Coin News 무단전재 및 재배포 금지]

기사 등록시 비트코인 가격
BTC-USD : $ 6,997.58 USD (API by Bitfinex)

2 0 Write