SKT 해킹 사건과 USIM IMEI 스마트폰 복제 해외 범죄 피해 사례와 주의 사항

최근 발생한 SKT 해킹 사건은 USIM, IMEI를 통하여 스마트폰 복제와 관련된 여러 위험이 발생할 수 있다는 점에서 큰 문제로 인식되고 있다. 사용자들은 경각심을 가지면서도 막연한 불안감만 있는 상태인데, 이 글에서는 USIM, IMEI 복제와 스마트폰 기술을 악용한 해외 범죄 사례와 피해 사례를 살펴보겠다. 또한 이러한 위험에 대응하기 위해서 우리가 조심해야 할 사항들에 대해서 분석해본다.

스마트폰과 금융 보안 관련 이미지

USIM 복제와 위험성


USIM(Universal Subscriber Identity Module) 복제는 공격자가 특정 이동통신사의 SIM 카드 정보를 해킹해서, 이를 다른 기기에서 사용할 수 있도록 복제하는 기술이다. USIM 카드에는 사용자의 전화번호, 인증 정보, 보안 키 등이 저장되어 있는데, 이를 복제하면 해커는 해당 사용자의 모바일 통신 서비스를 부정하게 사용할 수 있다.

미국에서는 여러 차례 USIM 복제 범죄가 발생했다. 2014년 미국의 한 범죄 조직은 SIM 카드 복제를 통해서 여러 유명 인사들의 전화번호와 개인 정보를 탈취했다. 이 범죄자들은 공격 대상의 휴대폰을 사용해서 은행 계좌에 접근했고, 개인 정보를 이용해서 신용카드나 금융 상품을 탈취하는 등의 행위를 했다. 피해자들은 주로 이메일 계정과 소셜 미디어 SNS 계정의 비밀번호를 재설정하려는 시도를 당했고, 이로 인해서 개인정보 유출과 경제적 피해가 발생했다.

또한 2018년 미국에서는 유명한 암호화폐 거래소 CEO가 SIM 스와핑 공격을 당했다. 그로 인해서 자신의 암호 화폐 지갑에서 240만 달러 가량의 가상 화폐를 도난 당한 것으로 알려졌다. 해커는 CEO의 USIM을 복제해서 그 계정에 대한 인증을 탈취했고, 암호 화폐를 송금할 수 있는 권한을 얻었다.

사례에서 알 수 있듯이 USIM 복제는 전화번호와 연결된 보안 인증 시스템을 공격하는 방법이다. 따라서 전화번호 기반의 인증인 SMS 인증 같은 것을 사용하고 있다면, 추가적인 보안 방법인 구글 인증기나 하드웨어 키 등을 도입하는 방법을 생각해보는 것이 좋다. 또한 통신사나 은행을 사칭한 의심스러운 전화나 메시지에 주의하여 정보 제공 요청에 응하지 않도록 조심해야 한다.


IMEI 스마트폰 고유 식별자 복제 위험성


IMEI(International Mobile Equipment Identity)는 스마트폰이나 기타 모바일 장치의 고유한 식별 번호이다. 각 장치는 고유한 IMEI를 가지고 있는데, 해커가 IMEI 번호를 복제하면 사용자의 스마트폰을 다른 기기처럼 속여서 통신사 네트워크에 접속하거나, 불법적인 활동에 사용할 수도 있다.

영국에서는 2017년과 2018년에 IMEI 복제를 통한 범죄가 여러 건 발생했다. 범죄자들은 IMEI 번호를 변경하여 도난 된 스마트폰을 정상 기기처럼 속여서 중고 시장에서 판매했다. 이러한 범죄는 통신사 측에서 도난 된 핸드폰을 추적하고 차단하기 어려운 상황을 만들었다. IMEI 복제는 도난 폰을 정상 폰으로 위장하여 판매하거나, 불법적인 통화 요금 부과를 유도하는 데 사용되기도 한다.

프랑스의 한 사용자는 IMEI 복제 피해를 당해서, 도난당한 스마트폰을 추적할 수 없게 되었다. 범죄자는 IMEI 번호를 변조하여 해당 기기를 사용했는데, 통신사는 기기를 블랙 리스트에 올리지 못해서 피해자는 오랜 시간 동안 기기의 추적을 시도했지만 실패했다.

일단 스마트폰을 중고로 구매할 때에는 IMEI 번호를 알아보고, 해당 기기가 도난품이 아닌지 확인하는 것이 중요하다. 스마트폰의 IMEI 번호는 설정에서 확인할 수 있는데, 이통사 홈페이지 등에서 정상적인 넘버인지 알아볼 수 있다. 가장 좋은 것은 신뢰할 수 있는 판매처에서 구매하는 것이다.

또한 IMEI 복제를 피하기 위해서는 도난된 스마트폰에 대한 추적 서비스를 제공하는 애플리케이션을 사용하는 것이 좋다. 이러한 앱은 기기의 위치 추적과 원격 잠금 기능을 제공한다.


스마트폰 전체 기기 복제를 통한 사이버 범죄


스마트폰 복제는 해커가 피해자의 스마트폰 데이터를 완전히 복사해서 동일한 기기처럼 사용하는 기술이다. 스마트폰 복제는 피해자의 통화 기록과 메시지, 애플리케이션 정보, 개인 데이터를 그대로 복사해서 사용할 수 있기 때문에 상당히 심각한 내용이다. 따라서 피해자가 자신의 스마트폰을 사용하면서도 해커도 다른 장소에서 동일한 정보에 접근할 수 있게 된다.

중국에서는 스마트폰 복제를 통해 부정 접근을 시도하는 범죄가 많이 발생했다. 해커는 피해자의 스마트폰을 물리적으로 복제하여 정보에 접근해서 은행 거래나 이메일 계정, 소셜 미디어 등을 해킹했다. 특히, 스마트폰에 저장된 OTP 일회용 비밀번호나 인증 정보를 복제해서 금융거래를 해킹하는 사례가 많았다.

2016년 미국에서는 스마트폰 복제를 이용한 금융 해킹 사건이 발생했다. 해커는 피해자의 스마트폰을 복제해서 은행 거래를 시도했는데, 피해자의 승인 없이 대규모 송금을 시도했다. 해당 피해자는 자신이 거래를 승인한 적이 없다는 사실을 깨닫고, 금융기관에 신고해서 피해를 막을 수 있었다.

이러한 복제 사고를 막으려면 일단은 스마트폰의 잠금 기능을 설정하는 것이 중요하다. 특히 비밀번호, PIN, 지문 인식 등을 사용해서 스마트폰을 보호해야 한다. 또한 스마트폰에 설치된 앱의 권한을 주기적으로 점검하고, 불필요한 권한을 제거하도록 하자. 앱을 다운로드할 때는 신뢰할 수 있는 출처에서만 설치하는 것도 중요하다. 끝으로 스마트폰의 데이터를 정기적으로 백업해서, 기기 손상이나 해킹으로 인해서 손상되거나 잃어버린 데이터를 복구할 수 있도록 대비해야 한다.


결론


이번 SKT 해킹 사건처럼 USIM과 IMEI 복제, 더 나아가 스마트폰 복제와 관련된 사이버 범죄는 점점 더 고도화되고 있다. 따라서 이를 예방하기 위한 대책을 개개인이 인지하고 수립하는 것이 매우 중요하다. 자신의 스마트폰과 관련된 보안 설정을 강화하고, 의심스러운 전화나 메시지에 대해서는 신중하게 대응하는 것이 기본이다. 

또한, 스마트폰에 저장된 중요한 데이터를 보호하기 위해 정기적인 백업과 보안 점검을 잊지 말아야 한다. 무엇보다도 통신사가 이러한 정보를 잘 보호하는 것이 중요하지만, 이것은 사용자 입장에서 어떻게 할 수 없는 영역이기 때문에, 일단 개개인이 할 수 있는 각자도생을 잘 수행하도록 하자.