1. 유심 스와핑이란? 피해자 스마트폰의 유심정보를 복제해 피해자의 개인정보 또는 은행이나 금융정보에 접근하는 신종 해킹 수법이다.
2. 유심 스와핑이 발생하는 이유와 목적 과거 심(SIM)에서 유심(USIM)으로의 고도화 심(Subscriber Identity Module, SIM)이란, 스마트폰을 포함하는 개인통신단말기를 이용하는 통신서비스가입자의 개인 신원 식별 모듈을 의미한다. 1990년대 등장한 초기 심 카드는 단순히 가입자의 식별 정보만 확인하는 용도로 사용되었다. 하지만 3G 서비스가 보급화된 2000년 이후에는주소록 저장, 교통카드, 신용카드 등의 부가 기능이 포함된 유심(Universal Subscriber Identity Module, USIM) 카드가 사용되고 있음
유심 스와핑의 목적 상당수의 심 스와핑 공격은 개인들의 가상화폐 탈취를 주된 목적으로 하고 있다.
3. 유심 스와핑 방법 유심 스와핑은 아래의 순서로 이루어진다고 알려져 있다.
피해자 개인정보 수집 → 사기통신업체에서 복제 심 발급 → 심 인증 후 피해자 공격
심 스와핑 같은 새로운 방식은 다크웹 범죄 커뮤니티 등을 통해 수법이 빠르게 공유되며 확산되고 있는 추세이다. 심 스와핑 범죄가 진행되면 피해자의 단말기는 통신모듈이 정지하기 때문에 활동 중인 시간대에는 피해 사실을 금방 인지할 수 있다. 따라서 범죄는 주로 잠자는 시간대에 발생한다.
4. 해결방안
① 삼성전자 모바일폰 (링크) [유심잠금 설정방법] ▶ 설정→ 생체 인식 및 보안→ SIM 카드 잠금 설정→ USIM 카드 잠금 설정→ USIM 카드 비밀번호 입력 → 확인 삼성전자 유심잠금 설정방법
[다른 유심사용 제한] ▶ 설정→ 생체 인식 및 보안→ SIM 카드 잠금 설정→ 다른 USIM 사용 제한→ USIM 카드 비밀번호 입력 → 확인
삼성전자 다른 유심사용 제한
② 아이폰 (링크) [유심 잠금설정 방법] ▶ 아이폰 | 설정 > 셀룰러 > SIM PIN > SIM PIN 설정 ON >SIM PIN 번호 입력 > 완료 ▶ 아이패드 | 설정 > 모바일 데이터 > SIM PIN > SIM PIN 설정ON>SIM PIN 번호 입력 > 완료
* 주의사항 SIM PIN 코드는 이동통신사에 문의하거나 설명서를 참조하여 정확하게 입력하여야 함 부정확한 번호 입력을 통한 반복적 실패 시 영구적으로 SIM카드가 잠김
