SIM 스와핑 공격은 수년 동안 이동통신사에서 문제가 되어 왔으며 이로 인해 고객이 전화 서비스에 액세스할 수 없고 개인 데이터가 도난당할 수 있습니다. 고맙게도 T-Mobile을 포함한 네트워크는 문제에 대해 더욱 심각해지고 있습니다.
공격은 일반적으로 이동통신사의 고객 지원에 연락하여 사용자인 것처럼 가장하고 새 SIM 카드를 요청하는 누군가를 포함합니다. 성공하면 새 SIM 카드를 가져와 자신이 소유한 기기에서 활성화할 수 있습니다. 즉, 소유한 기기에서 연결 및 번호를 취소할 수 있습니다. SIM 스왑 공격은 일반적으로 SMS 기반 2단계 인증 및 다른 데이터 유출의 암호와 함께 사용되어 개인의 온라인 계정에 침입합니다.
각 모바일 네트워크는 고객 지원 담당자에 대한 교육 개선, 새로운 인증 방법 등 SIM 스와핑에 맞서기 위해 다양한 전략을 시도했지만 여전히 가끔 발생합니다. T-Mobile은 차단이 제거될 때까지 모든 SIM 변경(예: 다른 장치에서의 활성화)을 차단하는 SIM 보호라는 고객을 위한 새로운 계정 설정을 출시하고 있습니다.
이 옵션은 기본적으로 활성화되어 있지 않습니다. 아마도 자신이 소유한 장치 간에 SIM 카드를 교환하는 사람들의 중단을 방지하기 위한 것일 수 있습니다. T-Mobile을 사용 중인 경우 계정 설정의 “개인 정보 및 알림” 섹션에서 찾을 수 있습니다. 아래 소스 링크에 자세한 지침이 있습니다. 계정의 모든 전화 회선에 대해 활성화하거나 각 회선에 대해 개별적으로 전환할 수 있습니다.
특히 많은 이동통신사가 앱 기반 2단계 인증과 같이 다른 유형의 온라인 계정에서 흔히 볼 수 있는 기능을 구현하는 데 어려움을 겪고 있기 때문에 전화 회선에 대한 더 많은 보안 옵션을 보는 것이 좋습니다. 모든 네트워크가 유사한 기능을 구현하기를 바랍니다.
출처: T-Mo 보고서
