SIM 카드 교체, 데이터 유출, 계정 도용: 사기꾼들이 정보 유출을 이용해 돈을 버는 방법

데이터 유출은 너무나 흔한 일이 되어 많은 사람들이 이를 마치 배경 소음처럼 여깁니다. 성가신 이메일을 받고 비밀번호를 재설정하면 다시 일상으로 돌아가는 식이죠. 하지만 진짜 위험은 종종 그 이후에 닥칩니다. 유출된 정보들이 짜깁기되어 개인을 겨냥한 듯한, 그럴듯하고 막기 어려운 표적 공격으로 변모할 때 말입니다.

BBC의 사기 피해자 조사에 따르면 이러한 사기 수법이 실제로 어떻게 작동하는지 드러났습니다. 과거 데이터 유출은 범죄자들이 사기 행각을 벌이는 데 도움이 됩니다.SIM 스왑 공격이메일 계정을 탈취하거나, 타인 명의로 신용 대출을 받거나, 기업 광고 계정을 장악할 수도 있습니다. "단순한 이메일 주소 유출"처럼 보이는 일이 금전적 손실, 신분 도용, 그리고 수개월에 걸친 복구 작업으로 이어질 수 있습니다.

이 설명 자료는 SIM 스왑이 성공하는 메커니즘, 2단계 인증이 실패할 수 있는 이유, 그리고 실제로 위험을 줄이는 실질적인 조치에 대해 자세히 설명합니다.

개인정보 유출에서 사기로 이어지는 과정 (쉬운 설명)

금전적 손실을 초래하는 대부분의 사기는 반복적인 순서를 따릅니다.

1. 개인 정보가 노출됩니다(몇 년 전에 이용했던 회사의 정보 유출로 인해)
2. 범죄자들이 그것을 부유하게 만든다여러 건의 데이터 유출, 공개 정보, 그리고 경우에 따라 데이터 브로커 소스를 결합하여 정보를 수집합니다.
3. 그들은 가장 약한 고리를 노린다.(휴대폰 번호, 이메일 사서함 또는 "비밀번호 찾기" 워크플로).
4. 그들은 상황을 악화시킨다— 첫 번째 해킹을 이용하여 비밀번호를 재설정하고 다른 계정을 탈취합니다.

BBC 사이버 전문 기자 조 타이디는 데이터 유출 피해자가 되면 범죄의 표적이 될 가능성이 높아진다고 지적합니다. 모든 데이터 유출이 사기로 이어지는 것은 아니지만, 유출된 데이터는 범죄자들이 그럴듯한 사칭을 위해 필요한 정보를 제공한다는 점이 중요합니다.

SIM 스왑 공격: 왜 당신의 전화번호가 마스터 키인가

한 사례에서 수라는 여성은 BBC에 자신의 디지털 생활이 해킹당했다고 밝혔습니다.SIM 스왑.

SIM 스왑 공격은 다음과 같이 작동합니다.

• 범죄자가 이동통신사에 자신이 실제 계정 소유자라고 속입니다.
• 통신사가 새 유심 카드를 발급하거나 번호를 이전하면 피해자의 휴대전화 서비스가 끊깁니다.
• 이제 범죄자는 피해자에게 걸려오는 전화와 문자 메시지, 그리고 인증 코드까지 수신하게 됩니다.

공격자가 일단 전화번호를 장악하면, 그들은 당신의 정보를 가로챌 수 있습니다.SMS 기반 보안 코드비밀번호 재설정 및 로그인 인증에 사용됩니다.

수 씨는 사기꾼들이 자신의 계정을 탈취했다고 말했습니다.Gmail그리고 나서 그녀를 밖으로 내쫓아 버렸습니다.은행 계좌보안 검사에 불합격한 후였습니다. 그녀는 또한 다음과 같은 문제를 겪었습니다.그녀의 이름으로 개설된 신용카드그리고 범죄자들이 구매했습니다3,000파운드 이상의 상품권통제권을 되찾기 위해 그녀는 은행과 휴대전화 통신사에 여러 번 방문해야 했습니다.

이 이야기는 보안 전문가들이 중요한 계정에 대한 주요 2단계 인증 수단으로 SMS를 사용하지 않도록 권장하는 이유를 보여주는 전형적인 사례입니다.

사기꾼들은 어떻게 수의 개인 정보를 얻었을까요?

BBC는 수의전화번호, 이메일 주소, 생년월일 및 실제 주소이전 침해 사건들(도박 플랫폼 포함)에서 드러났습니다.패디파워(2010)및 이메일 유효성 검사 도구Verifications.io (2019)해킹된 기록들을 모아놓은 다른 자료들에도 그녀의 정보가 포함되어 있었습니다.

BBC가 인용한 사이버 보안 분석가인 실로브레이커의 한나 바움가르트너는 공격자들이 유출된 개인 정보를 이용해 SIM 스왑을 시도했을 가능성이 높다고 말했습니다. 공격자들은 수의 전화번호를 확보한 후 Gmail에서 본인 인증을 위해 전송되는 보안 코드를 가로챌 수 있었습니다.

이것이 바로 "데이터 유출 후유증" 문제입니다. 최초 데이터 유출이 10년 전에 발생했더라도 데이터는 계속해서 유통되고, 재구성되고, 사회공학적 공격의 증거로 사용될 수 있습니다.

작은 해킹이 어떻게 확산되는가: 탈취된 구독 시장

BBC의 보도는 심각성은 낮지만 매우 흔한 사이버 범죄 유형인 구독 계정 탈취에 대해서도 조명합니다.

브라질에 사는 프란은 BBC와의 인터뷰에서 누군가가 자신의 계정에 가입한 것을 발견했다고 말했습니다.넷플릭스그녀는 자신의 계정을 해킹하고 월 구독료를 인상했는데, 이는 전형적인 "무임승차자"의 계정 탈취 행위였다.

기사에서는 단일 유출 사건을 근본 원인으로 특정하는 것이 항상 가능한 것은 아니라고 언급합니다. 하지만 BBC는 프랜의 이메일 주소가 최소 4건의 유출 사고에 연루된 사실을 발견했습니다.인터넷 아카이브(2024),트렐로프(2024),데스콤플리카(2021)그리고왓패드(2020).

해당 기사에 인용된 보안 연구원인 허드슨 록의 알론 갈은 해킹된 스트리밍 계정 시장이 존재하며, 한 회사의 정보 유출이 지속적인 악용으로 이어지고 있다고 설명했습니다.

2단계 인증이 여전히 실패할 경우

현대 사기의 가장 불안한 부분 중 하나는 공격자가 사용자들이 "충분하다"고 생각하는 보호 장치를 때때로 우회할 수 있다는 점입니다.

BBC는 소규모 사업주인 리아가 페이스북에서 온 것처럼 위장한 피싱 이메일의 표적이 되었다고 보도했습니다. 그녀는 링크를 클릭하고 가짜 메타 페이지에 개인 정보를 입력했고, 사기꾼들은 그녀가 페이스북 계정을 가지고 있었음에도 불구하고 그녀의 사업 계정을 탈취했습니다.2단계 인증.

공격자들은 그녀의 이름으로 아동 성학대 영상을 게시했고(이로 인해 그녀는 계정이 차단되었다), 계정 복구에 걸린 3일 동안 그녀가 지불한 수백 파운드 상당의 광고비를 낭비했다(결국 그녀는 돈을 돌려받았다).

2FA가 실패하는 이유는 무엇일까요? 일반적인 원인은 다음과 같습니다.

• 실시간 프록시 피싱:가짜 사이트는 실제 사이트로 자격 증명을 전달하고 2단계 인증 코드를 요청한 후 즉시 사용합니다.
• 세션 탈취/토큰 탈취:일부 피싱 키트는 로그인 후 세션 쿠키를 캡처합니다.
• 계정 복구 허점:복구 이메일/전화번호가 유출된 경우, 공격자는 일반적인 확인 절차를 거치지 않고 접근 권한을 재설정할 수 있습니다.

핵심은 2FA가 무의미하다는 것이 아니라, 바로 그 점입니다.가장 강력한 계정은 여러 계층으로 구성된 계정입니다.체크박스는 하나도 없습니다.

데이터 브로커와 "데이터 보강"의 역할

침입을 통해 공격자가 원하는 모든 정보를 얻지 못하더라도, 범죄자들은 ​​여러 출처의 정보를 조합할 수 있습니다.

BBC는 사기꾼들이 종종 훔친 개인 정보와 공개 정보를 섞어 사용한다고 지적했습니다. 조사관들은 공격자가 훔친 이메일 주소와 공개된 회사 전화번호를 연결하여 더욱 그럴듯한 피싱 메시지를 보내는 방법을 설명했습니다.

현대의 사기가 소름 끼치는 이유는 바로 그 점입니다. 스팸 메일처럼 보이지 않고, 마치 누군가 직접 쓴 것처럼 보이기 때문입니다.당신을 위한.

규모의 문제: 대규모 데이터 유출은 전 세계적인 사기 경제를 부추긴다

BBC는 몇몇 유명 인사들이 관련된 공격 사건들을 언급했습니다.2025수백만 건의 기록이 공개되었으며, 그 예로는 다음과 같은 것들이 있습니다.

• 650만협동조합 데이터 유출 사고의 영향을 받음 (4월)
• 마크스앤스펜서 고객들에게 영향을 미치는 해킹 사건 발생 (회사 측은 피해 고객 수를 구체적으로 밝히지 않았다)
• 40만해롯 백화점 고객들이 영향을 받았습니다.
• 570만콴타스 해킹 사건의 피해자

또한 프로톤 메일의 데이터 유출 관측소를 인용했습니다.794건의 검증된 침해 사례2025년까지 발견된 식별 가능한 출처로부터,3억 이상개별 기록.

그 정도 규모의 범죄에서는 범죄자들이 천재일 필요는 없습니다. 집요하고 부지런하기만 하면 됩니다.

기업들이 데이터 유출 후 하는 일 (그리고 하지 않는 일)

피해자들은 흔히 표준적인 "정보 유출 후 사후 관리" 절차가 없다는 사실을 알게 됩니다.

BBC는 과거에는 무료 신용 모니터링 서비스를 제공하는 것이 흔했지만, 현재는 이를 제공하는 기업이 줄어들고 있다고 보도했습니다. 일부 기업은 이러한 서비스를 전혀 제공하지 않았으며, 코옵(Co-op)은 특정 조건을 충족하는 경우 바우처를 제공했다고 언급했습니다.

이 기사는 집단 소송이 증가하는 추세에 대해서도 언급하는데, 개별적인 피해를 입증하기 어려워 승소하기는 힘들지만, 주목할 만한 합의 사례로 T-Mobile이 배상금을 지급하기로 합의한 것을 지적합니다.3억 5천만 달러2021년 발생한 데이터 유출 사고 이후76m고객별 보고된 결제 금액은 다음과 같습니다.50달러에서 300달러.

SIM 카드 교체가 의심될 경우 현실적인 대응 계획

SIM 카드 교체는 시간이 중요하기 때문에 체크리스트를 만들어 두는 것이 도움이 됩니다.

1. 휴대전화 서비스가 갑자기 끊기는 경우(그리고 통신 두절 지역이 아니라면) 긴급 상황으로 처리하세요.
2. 다른 전화기로 통신사에 전화하세요그리고 유심 카드 이전이나 번호 이동이 있었는지 물어보세요.
3. 즉시 잠금을 요청하세요SIM 카드를 변경하거나 계정 자격 증명/PIN을 재설정할 경우,
4. 주요 이메일 계정을 안전하게 보호하세요다음으로, 다른 모든 것을 초기화할 수 있기 때문입니다.
5. 비밀번호를 변경하세요은행 업무, 결제 앱 및 SMS 코드와 연결된 모든 계정에 적용됩니다.
6. 신규 계좌/신용 거래 내역을 확인하세요.당신의 이름으로.

설령 공격이 네트워크 문제로 밝혀지더라도, 신속하게 대응하면 손해 볼 것은 거의 없습니다.

(과도한 걱정 없이) 위험을 줄이는 실질적인 방법

몇 년 전에 이용했던 회사의 데이터가 유출되는 것을 막을 수는 없습니다. 하지만 유출된 데이터가 공격자에게 덜 유용하게 쓰이도록 만들 수는 있습니다.

1) 모바일 계정을 보호하세요

• 통신사에 문의하세요.계정 PIN포트 아웃 잠금 장치 및 추가 검증.
• SMS를 복구 수단으로 사용하는 서비스 수를 최소화하십시오.

2) 가능한 경우 더 강력한 인증을 사용하십시오.

가장 중요한 계정(이메일, 은행 계좌, 비밀번호 관리자)에는 다음을 권장합니다.

• 인증 앱(TOTP)
• 패스키
• 또는 하드웨어 보안 키

…SMS 코드를 통해서요.

3) 비밀번호 관리자와 고유한 비밀번호를 사용하세요

자격 증명 탈취는 여전히 비용이 저렴합니다. 고유한 비밀번호를 사용하면 한 번의 침해로 모든 권한을 잃는 것을 방지할 수 있습니다.

4) 기본 이메일을 "루트 계정"처럼 관리하세요.

범죄자들이 당신의 이메일 사서함을 탈취하면 거의 모든 다른 계정을 재설정할 수 있습니다. 이메일 계정을 다음과 같이 보호하세요:

• 강력하게 인증됨
• 복구 옵션이 확보되었습니다
• 의심스러운 로그인이 있는지 모니터링합니다.

결론적으로

데이터 유출은 단순한 개인정보 침해 문제가 아닙니다. 사기 행위의 온상이 될 수 있습니다. 과거 유출된 정보는 공개된 정보와 결합되어 사용자를 사칭하거나, 유심 교체를 통해 전화번호를 탈취하고, 로그인 정보를 우회하며, 단 한 번의 침해로 이메일, 금융 계좌, 소셜 미디어 프로필 등 다양한 계정으로 연쇄적인 피해를 입힐 수 있습니다. 가장 효과적인 방어책은 다층적인 보안입니다. 전화번호를 보호하고, 주요 이메일 계정을 안전하게 관리하며, 가능한 한 SMS 기반 보안에서 벗어나야 합니다.

---

출처

• https://www.bbc.com/news/articles/czrk7gxk2l6o?at_medium=RSS&at_campaign=rss