스마트폰 'eSIM 스와핑'… 은행 예금 탈취

01/27/25

최근 휴대전화의 내장형 SIM(심) 카드 ‘이심 스와핑’ 사기가 기승을 부리고 있어서 각별한 주의가 요구됩니다.

범죄자들은 휴대전화번호를 탈취해 은행의 모바일 앱을 통해 거액의 예금을 탈취하고 있습니다.

이심(eSIM) 스와핑은 최근 스마트폰 기술과 이심을 악용한 신종 사기로 디지털 특성을 이용해 스마트폰 사용자의 모바일 네트워크와 전화번호를 사기범이 탈취하고 있습니다.

특히 상당 수의 사용자가 은행의 모바일 앱을 사용하고 있어서 수만 달러에 달하는 피해를 입은 사례도 속출하고 있습니다.

피해자의 전화번호를 탈취해 문자 메시지를 통한 인증도 받아내 피해자가 고스란히 피해를 뒤집어 쓸 수밖에 없다는 게 스와핑의 가장 큰 문제점입니다.

은행 관계자는 “이심 스와핑 수법에 당해서 수만 달러의 돈을 잃은 고객이 있다”며 “은행도 새로운 사기 수법이라 경계하고 있다”고 설명했습니다.

연방 수사국(FBI)의 인터넷 범죄 신고 센터(IC3)에 따르면 지난 2023년 전국적으로 1075건의 이심 포함 심(SIM) 스와핑 사건이 접수됐으며, 피해 금액은 약 4880만 달러에 달했습니다.

지난 2018년부터 2021년까지 심 스와핑 사기는 400% 이상 급증했으며, 이로 인한 피해액이 6800만 달러를 넘어섰습니다. 

사이버보안 인프라 보안국 (CISA)은 이심 스와핑을 방지하기 위해 통신사 계정에 추가 비밀번호(PIN)를 설정하고, 다중 인증장치(MFA)를 활성화할 것을 권고하고 있습니다.

“통신사 계정에 PIN을 설정하면 해커의 접근을 효과적으로 차단할 수 있다”고 강조했습니다.

기기 변경 시 추가 신분확인 절차를 요청하도록 설정하는 것도 바람직합니다.

주요 이동통신사 역시 이심 스와핑 사기가 많아지면서 고객 보호 대책도 내놓고 있습니다.

전문가들은 “이심은 물리적인 심카드 없이도 번호 이전이 가능하다는 점에서 편리함을 제공하지만, 이러한 특징이 사기범들의 먹잇감이 되고 있다”며 주의를 당부했습니다.