전화번호를 탈취하여 가상화폐 26억 원 상당을 훔친 해커 6명을 기소

Author : David Whelan. https://commons.m.wikimedia.org/wiki/File:Cliche_Hacker_and_Binary_Code_(26614834084).jpg

- 휴대회사 직원을 매수하여 'SIM 스와핑'을 실행

미합중국 법무부는 9일(미국 시각), 19~26세의 아일랜드인 1명과 미국인 5명이 통신사기와 개인정보 도용 등의 혐의로 기소했다고 발표했습니다.

Nine Individuals Connected to a Hacking Group Charged With Online Identity Theft and Other Related Charges
https://www.justice.gov/usao-edmi/pr/nine-individuals-connected-hacking-group-charged-online-identity-theft-and-other

Nine Individuals Connected to a Hacking Group Charged With Online Identity Theft and Other Related Charges

U.S. Department of Justice
https://www.justice.gov/

U.S. Department of Justice

기소장에 의하면, 피고 6명은 해커그룹 'The Community'의 멤버이며 'SIM 스와핑'으로 암호화 통화를 훔치기 위해 피해자의 개인정보를 도용하였다고 합니다.

'SIM 스와핑'은 휴대전화번호를 악용한 개인정보의 탈취수법으로, 휴대전화번호를 빼앗아 전화 또는 SMS 메시지를 낚아챕니다.

멤버는 휴대전화 회사의 직원을 매수해 피해자의 신원을 특정한 후 이동통신사의 고객서비스에 연락하여 피해자인 양 행세해 SIM 카드 교체를 요구하는 방식으로 전화번호를 자신의 SIM 카드로 옮긴 것으로 보입니다. 따라서 이 사건에 관련된 휴대전화 회사의 전 직원 3명도 뇌물의 대가로 피해자의 개인정보 도용을 방조한 혐의로 형사고소되었습니다.

기소장을 살펴보면, The Community는 피해자의 전화번호를 사용하여 전자메일이나 클라우드 스토리지, 가상통화의 계좌 등 온라인 계정의 암호 재설정, 2요소인증(2FA)을 돌파하는 등 피해자의 전화번호를 계정을 관리하기 위한 게이트웨이로 악용했다고 지적하고 있습니다.

기소된 The Community 멤버는 피해자의 가상통화 지갑 또는 온라인 가상통화 계좌를 조작하였고, 7차례의 공격으로 약 240만 달러를 훔쳤습니다.

기소가 된 멤버들은 유죄판결을 받을 경우, 최대 20년의 징역형이 처해질 수 있고 통신사의 전 직원들도 최대 2년의 징역형이 가능합니다.