SIM 복제는 악의적인 사용자가 휴대폰의 SIM 카드를 복사하여 사용하는 SIM 기반 인증이 손상될 위험이 있는 행위입니다. 충분히 빨리 깨달으면 피해를 최소화할 수 있습니다.
SIM 복제란 무엇이며 왜 발생합니까?
SIM 카드는 본질적으로 셀룰러 네트워크에 액세스할 수 있는 권한이 있음을 증명하는 보안 수단입니다. 귀하의 전화번호는 특정 SIM과 연결되어 있으며 SIM에도 서비스 제공업체에 등록된 고유한 식별 번호가 있습니다.
SIM 카드가 “복제”되면 두 가지 중 하나를 의미합니다. 두 개의 동일한 카드가 동일한 네트워크에 존재하거나 원래 카드가 차단되어 해당 카드와 연결된 번호가 악의적인 행위자가 소유한 새 SIM으로 이동되었습니다.
SIM 카드를 복사할 수 있는 도구가 있지만 원본 카드가 있어야 합니다. 따라서 공격자는 먼저 우리 카드를 훔쳐야 합니다. 이것은 그다지 실용적이지 않으므로 가장 일반적인 방법은 사용자를 가장하고 전화 회사에서 SIM 교환을 수행하도록 하는 것입니다.
이것은 사회 공학으로 알려진 해킹 기술이며 보안 시스템에서 가장 취약한 연결 고리인 인간을 대상으로 합니다. 간혹 통신사 내부자와의 담합을 통해 SIM 카드 복제를 하는 경우가 있는데, 이 경우 보유한 SIM 카드가 차단되지 않아 해킹당한 사실을 감지하기 어려울 수 있습니다.
SIM 복제의 경고 징후
SIM 복제는 상대적으로 드물지만 SIM 카드를 사용하는 모든 사람이 알고 있어야 하는 것입니다. 그렇다면 카드가 복제되었다는 것을 어떻게 알 수 있습니까?
1. 갑자기 문자 및 전화 수신을 중단했습니다(전화를 걸 수 없음).
공격자가 사용자를 가장하여 SIM 교환을 시작한 경우 휴대전화의 SIM이 차단됩니다. 연결되어 있지 않거나 전화기가 “인증되지 않음” 또는 이와 유사한 메시지가 표시될 수 있습니다. 전화나 메시지를 걸거나 받을 수 없습니다. 이런 일이 발생하면 즉시 공급자에게 전화를 걸어(분명히 다른 전화에서) SIM 교체가 시작되었는지 물어보는 것이 좋습니다.
2. 요청하지 않은 2FA 메시지 수신
해커가 원본 카드를 차단하지 않고 카드를 복제할 수 있는 경우 핸드셋과 복제된 핸드셋 모두 동일한 메시지의 복사본을 받을 수 있습니다. 요청하지 않은 암호 재설정 코드 또는 기타 2단계 인증(2FA) 정보가 포함된 메시지를 받기 시작하면 공급자에게 전화를 걸어 SIM이 안전한지 확인하는 것이 좋습니다.
3. 귀하의 전화 요금 청구서에 알 수 없는 활동이 있습니다.
때때로 SIM 카드를 복제하는 해커는 사용자를 직접 속이려는 것이 아니라 다른 사람을 속이는 방법으로 사용자의 번호를 사용하려고 합니다. 그들은 귀하의 전화 번호를 제어하여 범죄를 저지르거나 다양한 사기 사기를 위해 귀하를 가장할 수 있습니다.
따라서 매달 전화 기록을 확인하여 내가 걸지 않은 번호로 전화가 걸리지 않는지 확인하는 것이 좋습니다!
SIM 복제를 방지하는 방법
드물기는 하지만 SIM 복제의 희생자가 되는 것은 치명적일 수 있습니다. 전화 회사 직원과의 공모의 일환으로 수행되는 복제를 방지하는 것은 실제로 불가능합니다. 그러나 대부분의 경우 전화 회사 자체가 사용자를 사칭하는 해커의 피해자입니다. 전화 회사는 발신자가 정확한 개인인지 확인하기 위해 여러 개인 정보 질문을 할 것입니다.
여기서 중요한 것은 이것이 다음과 같은 경우에만 발생한다는 것입니다. 너 회사에 전화하십시오. 전화 회사에서 온 사람이라고 주장하는 사람이 전화를 걸어 이 정보를 요청하는 경우 해당 정보를 도용하려는 누군가의 시도일 가능성이 큽니다. 특히, 그들은 돌아서서 전화 회사에 당신을 가장할 수 있습니다. 따라서 그러한 전화를 받으면 민감한 정보를 절대 알려주지 마십시오!
먼저 복제가 발생하는 주요 원인 중 하나를 처리하는 것이 좋습니다. SMS 기반 SIM 연결 2단계 인증 서비스를 사용하는 경우 다른 유형의 보안 요소로 변경하는 것이 좋습니다. SMS 기반 2단계 인증은 대안에 비해 취약합니다.
가장 좋은 방법은 특정 핸드셋에 연결된 인증자 응용 프로그램을 사용하는 것입니다. 일부 회사는 자체 인증 기술을 사용하지만 Google의 Authenticator는 널리 호환됩니다.
