전체상품목록 바로가기

본문 바로가기

 
신규가입 3,000P 지급
현재 위치
  1. 게시판
  2. 뉴스/이벤트

뉴스/이벤트

 

게시판 상세
제목 [Kaspersky] SIM 스왑이 무엇이고, 왜 기업이 신경써야하는가
작성자 (주)소프트정보서비스 (ip:)
  • 평점 0점  
  • 작성일 2024-03-21
  • 추천 추천하기
  • 조회수 43

M 스왑이 무엇이고, 왜 기업이 신경써야하는가"



SIM 스왑(교체) 사기는 다시 유행 중에 있습니다. 

이것이 무엇인지, 조직에 어떤 위험을 안고 있는지, 

그리고 이러한 공격으로부터 어떻게 방어할 수 있는지 설명해 드리겠습니다.



오늘의 주제는 SIM 스왑 사기, 즉 SIM 교체입니다. 

이 공격 방법은 새로운 것은 아니지만 그 효과적인 방법 때문에 여전히 실제 위협으로 남아있습니다. SIM 스왑 공격은 기업의 통신, 계정 및 금융 데이터와 같은 민감한 정보에 대한 접근 권한을 위협자에게 부여하여 비즈니스에 심각한 위험을 야기합니다.

SIM 스왑(스와핑)이 무엇인가요?

SIM 스왑은 휴대전화 번호를 탈취하여 공격자 소유의 장치로 이전하는 공격 방법입니다. 

간단히 말하면, 공격자는 이용자가 될 피해자의 번호로 새 SIM 카드를 어떻게든 획득한 뒤

자신의 휴대전화에 삽입하여 목표 대상의 통신에 접근합니다.


일반적으로, 공격자들이 가장 관심을 가지는 것은 일회용 인증 코드가 포함된 문자 메시지입니다.

접근 권한을 획득한 후, 공격자는 해당 전화번호와 연결된 계정에 로그인하거나 가로챈 코드를 사용하여 거래를 확인할 수 있습니다.


SIM 스왑 과정 자체에는 악성 행위자들이 다양한 방법을 사용합니다. 

일부 경우에는 범죄자들이 휴대전화 통신사의 공범으로 일하는 사람의 도움을 이용합니다. 

다른 경우에는 위조 문서나 사회 공학 기술을 사용하여 직원을 속이는 것입니다.


SIM 스왑을 가능하게 하는 근본적인 문제는 현재의 세계에서 SIM 카드와 휴대전화 번호가 지정된 목적으로만 사용되지 않는다는 점입니다. 이들은 원래 신원 증명을 위해 고안된 것이 아니지만, 신원 증명의 수단으로 진화하게 되었습니다.


이제 일회용 코드가 문자 메시지를 통한 계정 보안의 매우 일반적인 수단이기 때문에, 사기꾼이 가게 직원을 속여 당신의 번호로 새 SIM 카드를 발급하도록 유인하면 다른 모든 보호 조치가 무용지물이 될 수 있습니다. 

이러한 위협은 무시할 수 없습니다.


표적 조직에 대한 SIM 스왑 공격은 실적에 큰 타격을 입힐 수 있습니다. 

사이버 범죄자들의 암호화폐 자산에 대한 관심은 계속해서 증가하고 있으며, 그들은 상대적으로 쉽고, 더 중요한 것은 빠르게 탈취할 수 있기 때문입니다. 그러나 이 방법은 더 복잡한 공격에도 적용될 수 있습니다.


미국 증권거래위원회(SEC)가 X 계정을 잃어버렸습니다.

예를 들어, 매우 최근 사례로는 2024년 1월 9일 미국 증권거래위원회(SEC)가 

X (트위터)에 게시하여 비트코인 스팟 상장 펀드(ETF)를 승인했다고 알렸습니다.


이 비트코인을 높이는 이벤트는 오랜 기간 준비되었던 것이기 때문에 이 소식은 누구나 쉽게 믿었습니다. 

발표 이후에는 당연히 비트코인 가격이 급등했으며 (약 10% 상승하여 48,000달러가 되었습니다).오늘의 주제는 SIM 스왑 사기, 즉 SIM 교체입니다. 

이 공격 방법은 새로운 것은 아니지만 그 효과적인 방법 때문에 여전히 실제 위협으로 남아있습니다. SIM 스왑 공격은 기업의 통신, 계정 및 금융 데이터와 같은 민감한 정보에 대한 접근 권한을 위협자에게 부여하여 비즈니스에 심각한 위험을 야기합니다.

SIM 스왑(스와핑)이 무엇인가요?

SIM 스왑은 휴대전화 번호를 탈취하여 공격자 소유의 장치로 이전하는 공격 방법입니다. 

간단히 말하면, 공격자는 이용자가 될 피해자의 번호로 새 SIM 카드를 어떻게든 획득한 뒤

자신의 휴대전화에 삽입하여 목표 대상의 통신에 접근합니다.


일반적으로, 공격자들이 가장 관심을 가지는 것은 일회용 인증 코드가 포함된 문자 메시지입니다.

접근 권한을 획득한 후, 공격자는 해당 전화번호와 연결된 계정에 로그인하거나 가로챈 코드를 사용하여 거래를 확인할 수 있습니다.


SIM 스왑 과정 자체에는 악성 행위자들이 다양한 방법을 사용합니다. 

일부 경우에는 범죄자들이 휴대전화 통신사의 공범으로 일하는 사람의 도움을 이용합니다. 

다른 경우에는 위조 문서나 사회 공학 기술을 사용하여 직원을 속이는 것입니다.


SIM 스왑을 가능하게 하는 근본적인 문제는 현재의 세계에서 SIM 카드와 휴대전화 번호가 지정된 목적으로만 사용되지 않는다는 점입니다. 이들은 원래 신원 증명을 위해 고안된 것이 아니지만, 신원 증명의 수단으로 진화하게 되었습니다.


이제 일회용 코드가 문자 메시지를 통한 계정 보안의 매우 일반적인 수단이기 때문에, 사기꾼이 가게 직원을 속여 당신의 번호로 새 SIM 카드를 발급하도록 유인하면 다른 모든 보호 조치가 무용지물이 될 수 있습니다. 

이러한 위협은 무시할 수 없습니다.


표적 조직에 대한 SIM 스왑 공격은 실적에 큰 타격을 입힐 수 있습니다. 

사이버 범죄자들의 암호화폐 자산에 대한 관심은 계속해서 증가하고 있으며, 그들은 상대적으로 쉽고, 더 중요한 것은 빠르게 탈취할 수 있기 때문입니다. 그러나 이 방법은 더 복잡한 공격에도 적용될 수 있습니다.


미국 증권거래위원회(SEC)가 X 계정을 잃어버렸습니다.

예를 들어, 매우 최근 사례로는 2024년 1월 9일 미국 증권거래위원회(SEC)가 

X (트위터)에 게시하여 비트코인 스팟 상장 펀드(ETF)를 승인했다고 알렸습니다.


이 비트코인을 높이는 이벤트는 오랜 기간 준비되었던 것이기 때문에 이 소식은 누구나 쉽게 믿었습니다. 

발표 이후에는 당연히 비트코인 가격이 급등했으며 (약 10% 상승하여 48,000달러가 되었습니다).