SNS나 온라인뱅킹의 보안에 신경을 쓰는 사람은 많다고 생각합니다만, 스마트폰의 SIM카드는 어떨까요. 이 작은 카드로 돈과 개인정보를 도용해버릴 수도 있습니다.
SNS의 프로필, 사진 갤러리, 스마트폰, PC, 은행 계좌...
이러한 자산을 보호하는 것은 당연한 일이 되어 가고 있습니다. SIM카드는 중요한 데이터와 돈을 지키는 최후의 보루이지만, 실제로는 거의 보호되지 않고 있습니다.
그럼 왜 SIM카드가 그렇게 중요한 것일까요? 이유는 매우 간단합니다. 이 작은 플라스틱 덩어리는 마이크로칩이 내장되어 있고, 연락처 목록이나 로그인 데이터와 같은 정보뿐만 아니라 이용자의 전화번호가 저장되어 있기 때문입니다.
현재는 2단계인증이 널리 이용되고 있습니다만, 이 인증방법으로 SMS로 전송되는 일회용 코드가 자주 사용됩니다. 이 코드는 디지털 라이프의 문을 여는 열쇠와 같은 것입니다. 체인의 강도는 가장 약한 매듭에서 결정된다고 격언과 같이 개인정보의 안전은 SIM카드를 무단 액세스로부터 얼마나 보호할 수 있는지에 달려 있습니다.
Facebook이나 Gmail과 같은 많은 Web사이트, 그리고 대부분의 온라인뱅킹 서비스는 사용의 안전성을 강화하기 위한 수단으로 휴대전화번호를 계정에 연동하여 이용자가 문자메시지로 일회성 코드를 받을 수 있도록 하고 있습니다.
이러한 일회성 코드는 계정에 대한 액세스 암호를 변경하거나 거래의 확인에 사용되고 있습니다. 즉, 범죄자가 암호를 특정하여도 일회성 코드를 사용할 수 없으므로 계정에 무단 액세스 할 수 없다는 것입니다.
이 인증방법은 온라인 자산을 보호하는 매우 강력한 수단으로 간주하지만 단점도 있습니다. 본래의 소유자만이 휴대전화를 사용할 수 있다는 전제가 서 있는데, 실제로는 휴대전화를 훔치는 경우나 외부인에 부정하게 사용되어 버리는 경우도 충분히 있을 수 있습니다.
휴대폰과 SIM카드 자체가 누군가의 손에 넘어가면 무슨 일이 일어날까요?
최악의 패턴은 은행 정보가 들어있는 휴대전화를 잃어버리는 것입니다. 이 '최고의 조합'이 범죄자의 손에 넘어갔다면 전 재산을 순식간에 빼앗길 수 있습니다. 최근에는 카드에서 카드로의 직접거래가 대중화되어 있어서 이 방법을 이용하면 다른 사람의 SIM카드에서 쉽게 돈을 보낼 수 있습니다.
데이터의 안전성은 SIM에 달렸다
더 쉬운 방법은 다른 사람의 신용카드를 사용하여 온라인 상점에서 쇼핑하는 것입니다. 이를 위해 필요한 것은 카드의 인증 정보 및 해당 카드에 연동된 전화번호로 전송되는 일회성 코드뿐. 즉, 온라인 뱅킹의 암호를 아무리 복잡하게 만들어도 무용하다는 것입니다. 스마트폰의 잠금해제를 위해 사용하는 코드도 소용이 없습니다. SIM카드를 다른 장치에 삽입하여 본인 앞으로 메시지를 수신하는 것만으로 충분하기 때문입니다.
형식상으로는 불법거래를 은행에 제기할 수 있습니다. 그러나 그 절차는 힘들지도 모릅니다. 은행은 쇼핑을 한 것이 본인임을 굳게 믿고 있으며 이를 뒤집기는 쉬운 일이 아닙니다.
신용카드의 인증정보와 SMS로 보내오는 일회성 코드만으로 온라인 거래를 할 수 있고, 많은 범죄자에게는 온라인뱅킹의 로그인 정보조차 불필요
휴대전화만 분실했을 경우는 다소 피해를 줄일 수 있습니다. 범죄자가 돈을 훔치는데 필요한 시간이 늘어나기 때문입니다. 단, 이 경우에는 각종 온라인 서비스의 개인정보에 접근할 위험이 있습니다. 원리는 매우 간단합니다. 휴대전화에 도착하는 확인코드만 있으면 많은 Web사이트의 비밀번호를 재설정할 수 있습니다.
아무리 게으른 해커도 누군가의 휴대전화 또는 SIM카드가 손에 들어오면 연락처에 등록된 사람들에게 '기부'를 요구하는 정도는 합니다. 폰 주인의 친구와 가족에게 갑자기 돈이 필요하게 되었다는 메시지를 보냅니다. 지인으로부터의 긴급한 메시지라면 돈을 송금해버리는 사람도 많을 것입니다.
약용 가능한 데이터를 범죄자에게 이용당하는 경우는 휴대폰의 도난뿐만이 아닙니다. 범죄자들이 SIM카드에 일시적으로 액세스할 수 있으면 충분합니다. 몇 분이면 일회성 코드가 포함된 SMS 메시지를 훔쳐서 인터넷뱅킹 서비스에서 거래하거나 연락처에 등록된 사람들에게 악의적인 링크를 이메일로 보내거나 할 수 있습니다.
따라서 휴대전화가 무사히 돌아와도 어떻게 조작되었는지 전혀 눈치채지 못할 것입니다. 이와 같이, SIM카드를 일시적으로 분실한 것만으로도 금전적 손해를 보고, 여러가지 문제가 발생할 수 있습니다.
SIM카드의 분실에 의해 일어나는 문제로부터 자신을 보호하는 방법은 매우 간단합니다. SIM카드의 비밀번호(PIN 코드)를 복잡하게 설정합시다. (0000 또는 1234과 같은 간단한 코드는 사용하지 마십시오). 이렇게 해두면 자신의 전화번호를 마음대로 사용당하는 일은 없을 것입니다.
출처 번역
SIMカードの紛失に注意:すべてを失う恐れも
https://blog.kaspersky.co.jp/make-your-sim-secure/5526/
SIMカードの紛失に注意:すべてを失う恐れも
SNSやオンラインバンキングの保護に気を使う人は多いと思いますが、スマートフォンのSIMカードはどうでしょうか。この小さなカードが原因でお金や個人情報を盗まれてしまうこともありま�
blog.kaspersky.co.jp
'IT' 카테고리의 다른 글
| 상대방의 목소리가 잘 들리지 않는 증상이라면 이어스피커의 고장일지도! (0) | 2020.08.01 |
|---|---|
| [통화 문제] 상대의 목소리가 잘 들리지 않는 현상의 원인 (0) | 2020.08.01 |
| 신용카드의 보안코드란? 인터넷 쇼핑의 안전을 지키는 방법 (0) | 2020.07.31 |
| 신용카드의 부정사용 · 스푸핑의 원인과 수법 그리고 대책 (0) | 2020.07.31 |
| 스마트폰의 도난 · 분실 대책...SIM 카드에 비밀번호를 설정 (0) | 2020.07.31 |
| iOS 11에서는 지문인증을 빠르게 해지하여 경찰의 개입을 저지할 수 있다 (0) | 2020.07.30 |
| 스마트폰의 지문을 일시적으로 비활성화하는 방법 (0) | 2020.07.30 |
| Microsoft가 오픈소스 3DCG 소프트웨어 'Blender'의 개발기금에 참여 (0) | 2020.07.30 |
