![청년서포터즈 6기 장다인 [계명대학교 법학과 4학년]](http://www.youthdaily.co.kr/data/photos/20230102/art_16734231152639_3eae6d.jpg)
【 청년일보 】 나도 모르는 사이 휴대전화 유심칩이 도난당해 내 돈이 남의 손에 넘어간다면 얼마나 당황스러울까?
지난해 1월 A 씨에게 황당한 일이 일어났다. 퇴직금 2억 6,000만원을 투자한 가상화폐의 잔액이 하룻밤 사이 4만 5,000원가량으로 줄어들었고, 동시에 휴대전화가 먹통이 되더니 ‘단말기가 변경됐다’는 문자가 왔다. 잠시 후 카카오톡에 다른 기기에서 로그인이 됐다는 알림까지 떴다. A씨는 곧바로 경찰에 신고했지만, 그의 가상화폐는 범죄 일당에 넘어가 이미 손을 쓸 수 없는 상태였다.
A 씨가 겪은 범죄는 타인의 휴대전화 유심칩을 복제해 개인정보 및 금융자산을 탈취하는 신종 해킹 수법인 ‘심 스와핑(SIM Swapping)이다.
이미 해외에서는 2017년부터 종종 발생했었다. 한국의 경우 2021년 12월 처음으로 심 스와핑 피해 사례가 발생했고, 지금까지 피해 사례는 30여 건이다.
![[사진출처= EUROPOL]](http://www.youthdaily.co.kr/data/photos/20230102/art_16734231142814_f18bf0.jpg)
범인이 유심칩을 복사하는 방법은 유심칩을 빼내 직접 복사하거나, 해킹용 인터넷 주소(URL)를 보내 클릭을 유도해 정보를 빼앗는다. 아니면 통신사 서버를 해킹하는 방법도 있다.
특히 심 스와핑이 무서운 점은 해커가 사용하는 유심 정보와 피해자의 유심 정보가 일치하기 때문에 통신사 시스템상에서 사용자가 ‘유심 기기 변경’을 한 것으로 인지한다는 것이다.
이에 대해 디지털 자산 거래소 업비트는 보이싱피싱, 심 스와핑 등 이상 거래 감지에 특화된 이상거래 감지 시스템을 전면에 배치해 운영하고 있다. 실제로 심 스와핑 의심 사례 11건을 차단했다.
하지만 심 스와핑은 피해가 발생한 이후 회복이 어렵기 때문에 개인이 최신 예방수칙을 철저하게 사전에 숙지해 처신하는 것이 매우 중요하다.
![[사진출처 = SK쉴더스 공식 블로그]](http://www.youthdaily.co.kr/data/photos/20230102/art_16734231146622_62e9b9.jpg)
개인이 실천할 수 있는 구체적인 예방법에 대해 알아보면 첫 번째, 유심에 비밀번호를 설정하는 것이다. 유심 기기 변경을 시도할 때마다 설정한 비밀번호를 입력해야 하므로 타인이 무단으로 유심을 사용하는 것을 막을 수 있다.
두 번째, 출처가 불분명한 첨부파일 및 URL은 클릭하지 않는 것이다. 세 번째, 소셜 미디어나 웹사이트에 이메일 주소, 생년월일 등 자신의 신상과 금융 자산 정보인 개인정보를 비공개로 설정하는 것이다. 상당수의 비밀번호는 개인 정보와 밀접한 관련이 있기에 유추할 수 있기 때문이다.
네 번째, 백신 프로그램을 활용해 보안검사를 주기적으로 실시해야 한다. 마지막으로 2단계 생체 인식을 지원하는 앱과 서비스를 사용해 보안을 강화하는 것이 좋다.
만약 심 스와핑 피해를 보았다면 이동통신사에 즉시 이용정지를 신청해 추가적인 피해를 막아야 한다. 그리고 이동통신사가 유심카드가 스와핑 됐다고 알려준다면 경찰에 즉시 신고해야 한다.
더불어 업비트 투자자보호센터는 피해자가 좀 더 효과적으로 대처할 수 있게 도와준다.
먼저 법률적으로 필요한 증거 자료와 절차 방법 등 정보를 체계적으로 알려주어 소송의 진행을 도우며, 심리적으로는 심 스와핑 피해자의 정신적 충격을 살펴 세부 자가 진단테스트를 하고 그 결과를 바탕으로 상담사와의 심리 케어 서비스를 제공하고 있다.
【 청년서포터즈 6기 장다인 】