SIM 스왑은 휴대전화 번호를 탈취하여 공격자 소유의 장치로 이전하는 공격 방법입니다.
간단히 말하면, 공격자는 이용자가 될 피해자의 번호로 새 SIM 카드를 어떻게든 획득한 뒤,
자신의 휴대전화에 삽입하여 목표 대상의 통신에 접근합니다.
일반적으로, 공격자들이 가장 관심을 가지는 것은 일회용 인증 코드가 포함된 문자 메시지입니다.
접근 권한을 획득한 후, 공격자는 해당 전화번호와 연결된 계정에 로그인하거나 가로챈 코드를 사용하여 거래를 확인할 수 있습니다.
SIM 스왑 과정 자체에는 악성 행위자들이 다양한 방법을 사용합니다.
일부 경우에는 범죄자들이 휴대전화 통신사의 공범으로 일하는 사람의 도움을 이용합니다.
다른 경우에는 위조 문서나 사회 공학 기술을 사용하여 직원을 속이는 것입니다.
SIM 스왑을 가능하게 하는 근본적인 문제는 현재의 세계에서 SIM 카드와 휴대전화 번호가 지정된 목적으로만 사용되지 않는다는 점입니다. 이들은 원래 신원 증명을 위해 고안된 것이 아니지만, 신원 증명의 수단으로 진화하게 되었습니다.
이제 일회용 코드가 문자 메시지를 통한 계정 보안의 매우 일반적인 수단이기 때문에, 사기꾼이 가게 직원을 속여 당신의 번호로 새 SIM 카드를 발급하도록 유인하면 다른 모든 보호 조치가 무용지물이 될 수 있습니다.
이러한 위협은 무시할 수 없습니다.
표적 조직에 대한 SIM 스왑 공격은 실적에 큰 타격을 입힐 수 있습니다.
사이버 범죄자들의 암호화폐 자산에 대한 관심은 계속해서 증가하고 있으며, 그들은 상대적으로 쉽고, 더 중요한 것은 빠르게 탈취할 수 있기 때문입니다. 그러나 이 방법은 더 복잡한 공격에도 적용될 수 있습니다.