심카드 스와핑해 유명인사 휴대폰 해킹

휴대전화 훔친 것과 똑같아…일당 8명 영국서 검거

트위터 CEO, NBA 스타, 유명배우 등도 피해 당해

미국 유명인사의 휴대전화를 심카드를 이용해 해킹한 일당이 영국에서 붙잡혔다고 CNN 방송, AFP 통신 등이 10일 보도했다.

이에 따르면 영국 국가범죄수사국(NCA)은 ‘심(SIM·가입자 식별 모듈) 스와핑’ 방식으로 지난해 미국의 소셜미디어 인플루언서, 운동선수, 가수와 그 가족들로부터 비트코인 등 돈을 가로채고 소셜미디어 계정까지 몰래 이용한 혐의를 받는 A(26) 등 8명을 전날 검거했다고 밝혔다.

심 스와핑은 이동통신사업자를 속여 휴대전화 이용자의 전화번호를 다른 사람이 관리하는 카드로 옮기게 한 뒤 암호를 재설정하는 수법이다. 이는 이용자의 휴대전화를 훔친 것과 같으며, ‘디지털 신원 도용’으로도 불린다.

2019년 8월 잭 도시 트위터 최고경영자(CEO)도 심 스와핑에 당해, 흑인·유대인을 지칭하는 인종차별적 속어와 ‘히틀러는 죄가 없다’ 등의 글이 그의 트위터 계정에 게시됐다.

또 비슷한 시기 미국프로농구(NBA) 선수 야니스 아데토쿤보(밀워키 벅스)와 할리우드 여배우 클로이 머레츠의 트위터 계정도 해킹돼 수백만 팔로워들에게 잘못된 메시지가 전송되기도 했다.

검거된 용의자들의 나이는 18∼26살로, 이들은 해킹한 소셜미디어 계정을 이용해 게시글을 올리고 메시지를 보낸 것으로 확인됐다. 다만 NCA는 피해자가 누구인지 공개하지 않았다.

NCA 사이버범죄수사대는 “이들이 미국인 상당수를 노렸으며, 유명한 운동선수나 가수 등 사이버 범죄에 취약하다고 판단되는 사람들에겐 정기적으로 공격을 시도했다”고 밝혔다.

한 외신은 이들이 암호화폐 지갑에 접근해 훔친 돈의 가치가 1억 달러(약 1107억원)에 달한다고 전했다.

NCA는 미국 연방수사국(FBI)과의 합동 수사를 통해 이들 조직이 영국에서 운영되고 있다는 사실을 파악했으며, 잉글랜드와 스코틀랜드에서 이들을 체포했다고 설명했다.