|
이 같은 수법은 ‘심스와핑(SIM swapping)’으로 알려져 있다. 이는 ‘유심칩’이라고 불리는 휴대전화 가입자식별모듈(SIM) 카드를 복제해 피해자의 금융자산을 훔치는 수법을 뜻한다. 심스와핑 일당들은 △물리적으로 유심칩을 분리해 복제 △정보 해킹 사이트로 링크를 보내 접속을 유도한 뒤 관련 정보를 탈취 △통신사 혹은 대리점 서버를 해킹하는 등의 수법을 썼다.
업비트에 접수된 최근 의심 사례에 따르면 해커는 고객의 개인정보를 훔친 뒤 새로운 유심칩을 개통하고, 이를 공기계 상태의 휴대폰에 끼웠다. 이때 고객의 휴대폰은 먹통이 되고 그 사이 해커는 고객의 계정 비밀번호를 바꿨다. 이어 해커는 고객인 것처럼 자신을 속였다. 이어 은행, 가상자산거래소에서 전송하는 본인확인 인증번호 등 고객 정보를 받아 금융 자산을 훔치려고 했다.
가상자산을 노리는 범죄가 기승을 부리면서 전세계적인 피해 규모는 눈덩이처럼 커지고 있다. 블록체인 데이터 플랫폼 기업 체이널리시스의 가상자산 범죄 분석 ‘2022 가상자산 범죄 보고서’에 따르면 지난해 전세계 불법 가상자산 거래 금액은 140억달러(16조7930억원)로 사상 최대치였다. 가장 심하게 증가한 유형은 도난 자금으로 2020년 대비 516% 증가한 32억 달러(3조8384억원)에 달했다.
특히 심스와핑 공격은 피해자나 통신사가 공격 사실을 사전에 파악하기 힘들다. 문자 메시지나 전화도 받을 수 없도록 고객의 핸드폰이 먹통 상태가 된다. 국내에선 의심사례가 발생한 지 얼마 되지 않아 관련 수사가 진행 중이나 구체적인 대응책은 마련되지 않은 실정이다. 이 때문에 국내에선 거래소 차원에서 이상거래탐지시스템(FDS) 고도화 등으로 대책을 마련하고 있는 상황이다.
업비트는 인공지능(AI) 전문 인력을 추가 투입하고 FDS에 AI 기술을 적용해 범죄를 사전 탐지할 수 있는 시스템을 마련했다. 전화 신고가 어렵거나 긴급할 경우 업비트 상담실로 방문할 있도록 규정 한도 내에서 택시비를 지원하는 등 고객지원 대책도 추진 중이다. 집중 모니터링을 통해 고객이 피해 사실을 파악하고 있는지 재확인하는 조치도 취할 계획이다.
업비트 관계자는 “심스와핑 의심 정황 발생 시 통신사에 연락해 회선에 대한 일시정지 요청을 신청하면 추가 피해를 예방할 수 있다”며 “조금이라도 의심이 되면 바로 수사기관에 신고나 업비트 보이스피싱 전담 콜센터로 연락해달라”고 당부했다.