본문 바로가기

시사

내 유심은 안전할까? 유심 정보 카피하는 심 스와핑 등장

반응형


휴대전화에 꽂는 유심 정보를 복사해 개인정보나 금융자산을 훔치는 범행을 '심 스와핑'이라고 한다. 국내에서 첫 의심사례가 발생되었다는 보도가 나왔다. 피해자는 휴대폰이 아예 먹통이 되서 전화, 문자, 통신 다 안되고 이메일, 메신저 비번이 변경된 상태로 다른데서 로그인이 되어 있고 거래소에 있던 코인마저 사라졌다고 한다.

"아예 유심 칩을 빼내 물리적으로 복사하거나, 사용자에게 해킹용 인터넷 주소를 보내 클릭을 유도한 뒤 유심 정보를 훔치는 방식 등이 있습니다. 통신사나 휴대전화 대리점 서버를 해킹할 수도 있습니다. 이 범행은 누군가 내 유심을 복사한 뒤 다른 휴대전화에 꽂는 셈이어서, 원래 쓰던 휴대전화의 통신은 끊기게 됩니다. 그래서 피해자가 알아채기 힘든 새벽 시간대에 주로 범행이 일어납니다. 

우선은 유심 비밀번호를 설정해 두는 게 좋습니다.
임종인/고려대 정보보호대학원 교수 : 스마트폰에 설정 보안 거기 들어가면 유심에 비밀번호 넣는 방법이 있는데요. 유심을 뺐다 다시 넣을 때, 그때 작동하려면 필요한 유심 비밀 번호 설정 기능을 사용하는 것도 좋은 방법입니다."

그러나 나도 이 기사를 보고 유심비번 변경을 시도하다 2번 틀렸다는 메시지가 뜨며 1번 더 틀리면 유심에 락이 걸린다는 경고가 나왔다. 그래서 다시 기사를 읽어보니 그런 사람들이 많았는지 안내문이 떠 있다.

"유심의 초기 비밀번호나 본인이 앞서 설정한 비밀 번호를 모르는 상태로 비밀번호를 3회 틀리게 입력하면, 휴대전화가 잠기는 점을 주의해야 합니다. 유심 초기 비밀번호는 대부분 0000으로 설정돼 있습니다. 이를 누른 뒤, 본인만의 4자리~8자리 비밀번호를 새로 설정해야 합니다. 초기 비밀번호를 모를 경우 통신사 확인을 꼭 거쳐야 합니다. 유심이 잠기면 통신사 홈페이지 등에서 잠금 해제 번호(PUK 코드)를 확인하거나, 휴대전화 대리점을 방문하면 됩니다."

PUK번호를 모르면 아예 유심 비번 변경이 어렵다는 검색결과도 있으니 주의해야 한다. 무엇보다 의심되는 링크는 누르지 말고 유심을 가급적 꺼내지 않는 것이 좋겠다. 통신사나 대리점 해킹인 경우는 답이 없지만 그런 경우는 극히 드물 것 같다.

반응형