어느 날 트위터의 대표 잭 도시(Jack Dorsey)는 본인의 트위터에 악의적인 트윗이 올라오는 것을 바라보기만 했다. 트위터 대표임에도 불구하고 본인의 트위터 계정은 탈취 당했던 것이다.

이 해킹은 스마트폰의 유심을 복사하여 해커가 피해자의 전화번호와 아이디를 획득하는 '심 스와핑(SIM Swapping)'이라는 해킹 기법이다. 개인의 심 정보를 해킹하는 방법은 잘 알려지지 않았다. 그래도 가장 대중적이고 쉬운 방법이 바로 이동통신 회사 직원의 정보 유출이다.

심 스와핑은 오래된 해킹 기법 중 하나이다. 트위터와 인스타그램의 유저 계정을 탈취할 때 주로 사용되던 심 스와핑 해킹이 최근에는 가상화폐 거래소 계정을 탈취하기 위해 심 스와핑이 빈번해지고 있다.

심 스와핑 공격을 막기 위해서는 스마트폰 유심에서 다음과 같은 설정을 하는 것이 도움이 된다.

안드로이드 : 설정→ 잠금화면(생체인식) 및 보안→ 기타 보안 설정→ USIM 잠금 설정→ 초기 비밀번호 ‘0000’ 입력→ 확인

아이폰 : 설정→ 셀룰러→ SIM PIN→ 초기 비밀번호 ‘0000’ 입력→ 완료

이에 더불어 가상화폐 거래소에서는 2차 보안을 위해 구글 OTP를 등록하여 보안을 강화할 수 있다.

유심 잠금 설정과 OTP를 설정한다면 웬만한 심 스와핑 해킹은 쉽게 발생하기 힘들다.

현물 자산에서 이제 디지털화된 자산이 늘어남에 따라 스마트폰의 보안 역시 개인이 챙겨야할 때가 되었다.

필자 소개: 베타랩스 김호광 대표는 블록체인 시장에 2017년부터 참여했다. 나이키 Run the city의 보안을 담당했으며, 현재 여러 모바일게임과 게임 포털에서 보안과 레거시 시스템에 대한 클라우드 전환에 대한 기술을 지원하고 있다. 최근 관심사는 사회적 해킹과 머신 러닝, 클라우드 등이다.