꿈을꾸는 파랑새

오늘은 유심 하이재킹 공격 예방 방법 및 유심 소액결제 사기 예방 방법에 대해 글을 적어 보는 시간을 가져 보겠습니다. 일단 한국에서는 유심(USIM, Universal Subscriber Identity Module) 칩이라고 부르고 있고 심카드(Subscriber Identity Module (가입자 인증 모듈))에 약자이며 스마트폰 등에 끼워서 쓰는 일종의 스마트카드/IC카드이다. 대한민국에서는 3G WCDMA/4G LTE/5G NR 휴대폰을 쓰고 있거나 WiBro를 쓰고 있거나 데이터 셰어링을 쓰고 있다면 기계 안에 하나씩 들어가져 있는 물건입니다.

일단 기본적으로 암호 만으로 은 온라인 뱅킹, 암호 화폐 거래소 및 기타 온라인 지불 프로세서와 같이 민감한 정보 나 쉽게 양도할 수 있는 가치를 보유한 계정에 대해 충분한 보호 수단이 되지 않고 해커(악의적인 목적) 가진 사람들의 표적이 되기 쉬운 기관은 클라이언트를 보호하기 위해 2 단계 인증의 일부로 SMS를 채택하여했습니다. 세월이 지나다 보니 기술도 진화를 해서 범죄 수법도 진화를 하고 있습니다.

일단 지금 한국에서는 제가 알고 있는 바로는 아직은 SIM Hijacking(심 하이재킹)또는 SIM 스와핑(Swapping)이라고 불리는 범죄보다는 자고 있는 사람의 유심 카드를 뺴가서 소액결제를 통해서 게임 아이템 등을 결제를 하고 물건을 파는 방식을 사용을 하는 범죄가 발생을 하고 있습니다.

물론 SIM Hijacking(심 하이재킹)또는 SIM 스와핑(Swapping)이라고 불리는 이런 범죄도 발생을 할 수가 있기 때문에 어떤 방식으로 이런 공격을 하고 예방을 하는지 대해 글을 적어 보겠습니다. 만약 여기서 유심을 도난당하는 순간 하나의 SIM 카드만 전화번호와 연결할 수 있으며 도난당한 후 피해자를 패닉 상태가 되고 전화번호는 접근을 위한 황금 티켓입니다. 이것은 돈을 훔치거나 하는 범죄 자들에게 인기가 좋은 방법입니다.

유심(USIM) 1

이런 사기를 저지르기 위한 방법은 다음과 같이 진행이 됩니다.
먼저 해당 방법을 진행을 하기 위해서는 개인 데이터 얻기 위해서 개인 정보는 어떤 수단을 통해 사기꾼에 의해 획득됩니다. 데이터 유출로 수백만 개의 개인 기록이 노출되었습니다.

이름. 생년월일, 주소, 카드 번호, 은행 정보 또는 보안 질문을 획득하는데 이걸 얻는 방법은 다크 웹에서 노출이 된 개인정보를 악용합니다. 통신사 설득-> 인수 새 번호를 제어하는 ​​사기꾼은 이중 인증 또는 일회성 암호를 사용하여 계정에 로그인 전화번호를 요구하는 것은 비밀번호 검색 및 이 단계 인증 등에 접근을 하는 방식입니다. 이걸을 통해서 금적전인 이득을 취합니다. 

유심(USIM) PUK 번호

유심(USIM) 2다른 방법은
사람의 휴대폰 번호를 제어하는 ​​또 다른 방법은 SIM 복제를 이용하는 것입니다. 그러나 해당 작업을 하기 위해는 해커가 SIM 카드에 물리적으로 액세스 하여 암호화 키를 해독하고 IMSI (국제 모바일 가입자 ID) 번호 (고유 한 15 자리 코드)를 추출해야 합니다. GSM (이동 통신용 글로벌 시스템) 네트워크에 SIM을 식별합니다. SIM 스와핑과 달리이 경우 원래 SIM과 복제된 SIM이 동시에 활성 상태로 유지됩니다. 물론 이런 범죄를 하기 위해서는 휴대폰 대리점 직원이 SIM 스와핑 공격자를 도와주는 순간 답이 없게 됩니다.
이를 악용을 해서 스마트폰 매매, 스마트폰 개통 보조금 수령 범죄도 할 수가 있습니다.

Eset Mobile Security Anti-Theft

최근에 한국에서는 찜질방을 돌면서 유심 카드를 빼내어서 들고 가서 유심만 빼내어서 게임 머니들을 결제해서 되팔아 버리는 사건들 종종 발생을 하고 있습니다. 일단 이런 범죄인 SIM Hijacking(심 하이재킹)또는 SIM 스와핑(Swapping) 그리고 유심만 뺴가서 소액결제하는 것을 방지하기 위한 방법은 다음과 같습니다.
장치의 소프트웨어를 최신 상태로 유지하십시오.
이상한 이메일이 포함된 링크를 클릭하거나 첨부 파일을 다운로드
금지
의심스러운 이메일에 답장하거나 개인 정보를 요청하는 발신자와 전화 통화 금지
개인 데이터의 양을 제한

SMS를 통해 전송되는 인증 코드 대신 온라인 서비스에 이중 인증을 사용 예를 들어서 PASS 같은 서비스 이용하는 것이 좋은 방법입니다.
가능하면 전화번호를 민감한 온라인 계정과 연결 금지

제일 중용한 것은 유심에 다기 자신의 PIN을 설정하여 SIM에 대한 액세스를 제한 PIN을 다른 사람과 공유 금지입니다. 여기서 유심 PIN 번호 걸으라고 하는 이유는 일단 해당 유심이 빠지거나 재부팅을 하거나 다른 스마트폰, 태블릿 등에 넣으면 유심 비번을 물어봅니다. PIN이라는 개념을 알면 쉽게 알 수가 있습니다. 유심카드를 잠그는 개인 비밀번호이며 PIN은 유심카드 분실 시 유심카드에 담긴 개인 정보 보호를 위해 설정하는데, PIN을 설정하면 유심카드 분실 시 타인이 사용할 수 없게 만듭니다. 유심카드를 휴대폰에 삽입하면 PIN 번호를 입력해야만 휴대폰을 사용할 수 있습니다. PIN 번호는 초기에 0000으로 구성되어 있으며 기본 숫자 비밀번호는 4~8자리로 설정 가능합니다. 

유심(USIM) PIN 번호 변경

유심(USIM) PIN 번호 변경

여기서 PIN(Personal Identification Number) 번호를 3회 연속으로 잘못 입력하였을 때는 개인 정보 보호를 위해 락(LOCK)이 걸리게 되므로 PIN 번호 입력에 주의하셔야 합니다. 그리고 여기서 지난 시간에 글을 적은 PUK(PIN Unblock Key)이라는 개념이 있는데 이것은 PIN 비밀번호를 잘못 입력을 했을 경우 2차 보안장치이며 즉 PUK를 통해 PIN 번호를 초기화할 수 있습니다.
PIN 번호를 연속으로 3회 잘못 오류-> PUK 입력 화면으로 요구합니다. PUK 번호는 8자리의 비밀번호로 구성되며 PUK를 연속으로 10회 잘못 입력하였을 경우 유심카드를 영구적으로 사용이 불가능하게 되며 즉 재발급받아야 된다 이 말입니다. 따라서 PUK 입력 화면이 나오면 가까운 대리점이나 이동통신사 고객센터를 방문하시어 정확한 PUK 번호를 확인하시고 입력하시기를 권장 하지만 통신사에서 보통 휴대폰을 개통을 할 때 보면 유심 카드에서 유심을 꺼내는 모습을 볼 수가 있는데 여기서 카드 부분에 PUK 코드가 적혀 있습니다. 보통 일반인 분들은 해당 부분을 받지 않겠지만 만약 유심에 PIN 번호 걸어 놓은 상태에서 PUK 코드를 통해서 해제하고 싶으면 해당 카드에 보면 PUK이라고 되어 있고 해당 번호를 입력을 하시면 됩니다.

[소프트웨어 팁] - 스마트폰 퍽코드(PUK)잠금 해제 방법

 

스마트폰 퍽코드(PUK)잠금 해제 방법

오늘은 스마트폰에서 발생하는 퍽코드(PUK)잠금 해제에 대해 알아보겠습니다. 일단 퍽코드(PUK)해제 방법에 대해 알아보겠습니다. 일단 퍽코드(PUK)라는것은 개인잠금해제키(PUK)라고 합니다. 3G폰

wezard4u.tistory.com

즉 휴대폰 개통을 할 때 해당 카드들도 같이 챙기는것이 나중에 직영점에 가고 인터넷을 통해서 공인인증서 등을 통해서 인증을 해서 고생을 하는것 보다는 그냥 휴대폰 개통 할떄 유심을 새로 구매를 했으면 통신사 직원 보고 해당 유심이 끼워져 있는 카드를 달라고 하고 PUK 번호가 있는 부분을 안지워지지게 하기 위해서 투명 스카치테이프로 붙여두고 보관을 하면 편할 것입니다. 일단 한국과 해외에서 일어나는 범죄들인 유심 하이재킹(SIM Hijacking), SIM Swapping(심 스와핑), 유심만 뺴가서 소액결제를 하는 범죄에 대해 한방에 정리해 보았습니다.

일단 범죄를 당하기 전에 미리 예방을 하시는 것도 좋은 방법 일 것입니다.그리고 삼성 갤럭시 스마트폰,갤럭시 태블릿 기준(안드로이드 10)기준으로 변경 하는 방법은 다음과 같습니다.설정->생체 인식 및 보안->기타 보안 설정->USIM 설정 으로 이동을 해서 기존 PIN 번호인 0000를 자신이 원하는 숫자로 변경을 하시면 되고 일부 유료 백신앱 같은 경우에는 USIM이 뺴지면 보안 기능이 작동을 해서 SIM 보호 하는 기능들도 있습니다.이런 기능들을 잘 사용을 하시는 것도 좋은 방법 이라고 생각을 합니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band