다른 사람의 휴대폰 전화번호를 도용해 계정을 털어가는 ‘SIM 스와핑’이라 불리는 신종 사기가 등장해 피해 사례들이 나타나고 있는 가운데 주로 암호화폐가 이들 사기범들의 주요 표적이 되고 있어 이와 관련한 각종 사이버 사기에 대한 경각심이 요구되고 있다.

SIM 스와핑이란 개인의 계좌 비밀번호 및 보완 관련 정보를 미리 알아 낸 후 해당 통신사에 전화를 걸어 본인임을 가장하여 속인 후 피해자의 전화번호를 범죄자의 손에 있는 휴대폰 SIM 카드로 이동시키는 것을 의미한다.

범죄자들은 이와 같은 방법으로 전화번호를 훔친 후 비밀번호를 재설정하고, 피해자의 온라인 계정에 침투하기 시작한다. 이때 암호화폐는 그들의 손쉬운 먹잇감이 된다.

최근 북가주 실리콘밸리의 한 기업인은 SIM 스와핑 사기로 자녀의 학자금으로 모은 100만 달러를 도난당하는 피해를 입었다.

지난 10월 뉴욕에 거주하는 니콜라스 툴루리아(21)가 6명의 SIM 카드를 해킹해 그 중 한 명인 실리콘밸리 기업인 로버트 로스의 계좌에서 100만 달러를 몰래 털어간 혐의로 기소됐다. 그는 이번 달 캘리포니아로 송환되어 재판을 받을 예정이다.

경찰에 따르면 니콜라스는 암호화폐를 해킹, 암호를 해독하고 현금을 자신의 계좌로 이체했다. 그러나 체포 당시 회수가능 금액은 30만 달러였으며 나머지 금액은 회수가 불가능 할 것으로 보인다고 전했다.

경찰은 암호화폐 거래내역이 블록체인 기술에 의거, 장부에 모두 기록되나 해외 거래 등 발생 시 당국간 수사 공조가 이루어져야하고, 실제 경찰의 거래 추적보다 범죄자들이 해킹 후 현금화하는 속도가 더 빨라 수사에 어려움이 있다고 말했다.

또 암호화폐를 도난하는 것이 이후 온라인상에서 자금을 세탁할 수도있고 거래를 되돌리기 어렵기 때문에 범죄의 표적이 되기 쉽다고 전했다.

이에 앞서 지난 8월 미국의 블록체인 및 암호 투자자 마이클 터핀도 2,400만 달러에 달하는 금액을 SIM 스와핑 공격으로 해킹당했다며 통신사인 AT&T를 상대로 소송을 제기하기도 하는 등 최근 SIM 스와핑 사기로 인한 암호화폐 도난 사건이 빈번해지고 있다.

터핀은 범죄자가 SIM 스와핑으로 개인 정보를 유출하는 과정에서 통신사인 AT&T가 제대로 된 보안 조치를 취하지 않았기 때문이라고 소송 이유를 밝혔다.

한편 버라이즌 등 미국내 무선 통신 사업자들은 이와 같은 암호화폐 SIM 스와핑 사기를 방지하기 위해 신원 인증을 하도록 하는 새로운 보안 기능을 도입했다고 밝혔다. 따라서 고객은 앞으로 콜센타에 전화시 PIN 또는 비밀번호를 추가로 인증 받도록 시스템이 변경된다.

이와 더불어 터핀의 소송 결과가 기존 발생했거나 향후 발생 소지가 있는 SIM스와핑 사기에 대한 선례가 될 수 있어 향후 귀추가 주목된다.

<김소형 기자>