핸드폰 명의도용이 의심될때 확인하는 방법(심스와핑)

요즘 심스와핑이라는 용어가 핫한데요.

 

심스와핑이란?

심 스와핑은 개인정보를 수집하여 피해자 스마트폰의 유심정보를 복제해 피해자의 개인정보

 

또는 은행이나 금융정보에 접근하는 신종 해킹 수법을 말합니다.

 

심(Subscriber Identity Module, SIM)은 스마트폰을 포함하는 개인통신단말기를 이용하는 통신서비스가입자의

 

개인 신원 식별 모듈입니다. 국내에서는 3G 이후에 도입되어 사용되고 있습니다.

 

국내에서도 최근 심스와핑은 아니지만 물리적으로 핸드폰을 분실하여

 

카카오페이로 인한 손실을 입힌 케이스가 발생했었는데요.

 

2022.01.09 - [주린이 일상] - 카카오페이 보안 뚫림으로 전재산 날려 경찰서 갔다온 후기 사건

카카오페이 보안 뚫림으로 전재산 날려 경찰서 갔다온 후기 사건

이처럼 최근에는 심을 비롯한 스마트폰으로 인한 범죄가 자주 일어나고 있습니다.

 

실제로 미국에서는 심스와핑에 따른 피해가 2021년에만 1611건 피해액만 6800만 달러에 달한다고 하는데요.

코로나 이후 비대면 상황이 많아지면서, 국내에서도 비대면 계좌 개설 등이 활성화 됨에 따라서

 

범죄 역시 빠른속도로 활성화되고 있습니다.

 

특히 심 스와핑은 무엇보다 가상화폐에 대한 피해가 가장 많습니다.

 

가상화폐 어플의 경우  주로 2차인증을 스마트폰으로 하고 있고,

 

이때 이런 2차 인증을 복제된 스마트폰 유심을 통해 간단하게 해킹할 수 있습니다.

 

게다가 금융자산이 아니기 때문에, 돈의 이동 경로를 찾기도 쉽지가 않습니다.

 

지난 2018년 캐나다에서는 10대 소년 해커가 심 스와핑으로 432억 원(4600만 캐나다 달러)가량의

 

가상화폐를 빼내는 범죄가 발생했다고 합니다.

 

이외에도 가상자산 범죄 규모는 해마다 증가하고 있다고 합니다.

 

국내 심스와핑 현황

국내에서도 20일 경찰에 따르면 서울경찰청 사이버범죄수사대는 전국 경찰서에서

 

약 40건의 ‘심 스와핑’ 피해 의심 사례를 넘겨받아 수사 중이라고 합니다.

국내에서는 올해 초부터 피해 의심사례가 보고되고 있다.

 

현재까지 피해자는 KT 이용자들로, 휴대전화가 갑자기 먹통이 되고 ‘단말기가 변경됐다’는 알림을 받은 뒤

 

적게는 수백만원에서 많게는 2억7000만원 상당의 가상화폐를 도난당했다고 진술한 것으로 전해졌다.

 

심스와핑 예방하는 방법

먼저 심 잠그기를 통해서 할 수 있는데요.

 

SIM 카드 잠금 설정을 통해 심카드를 잠글 수 있습니다.

그리고 이중 인증을 스마트폰이 아닌 OTP앱 등을 통해서 할수 있습니다.

 

심스와핑 의심일 경우

심 스와핑이 의심이 될 경우 msafer 서비스를 통해서 명의도용 여부를 확인할 수 있습니다.

https://msafer.or.kr/

Msafer 명의도용방지서비스

가입사실현황조회 및 가입제한을 통해

 

이동전화에 새로 가입했는지 여부를 확인할 수 있습니다.

 

해당 메뉴를 확인하면 아래처럼 몇건이 가입되었는지 한눈에 확인할 수 있습니다.

그리고 무엇보다 통신사의 회원 비밀번호를 변경하여 통신사에서 인증을 받지 못하게 해야합니다.

 

Tworld의 경우 회원정보 조회 및 관리 - T 아이디 회원정보 조회 메뉴에서

비밀번호를 변경할 수 있습니다.

그리고 티월드에서 변경할때 기존에 로그인 되어 있는 기기들도 한눈에 확인할 수 있으니,

 

모두 로그아웃 처리하여 개인정보를 잘 보관하시기 바랍니다.

 

그리고 금융정보의 경우 https://fine.fss.or.kr/

금융소비자정보포털 파인

금융감독원의 소비자정보포털을 통해서 예방할 수 있는데요.

 

개인정보노출등록 메뉴를 통해 개인정보노출자 사고예방시스템을 통해서

 

신규 계좌 개설등을 원천봉쇄할 수 있습니다.

개인정보가 노출되었다고 생각되면 위 방법을 통해서 안전하게 지키시기 바랍니다.