top of page

급증하는 ‘SIM 스와핑’ 금융사기 경고

전화번호 탈취 후 은행 계좌 접근… 피해자 수만 달러 잃기도



뉴질랜드에서 휴대전화 번호를 탈취해 은행 계좌까지 빼앗는 ‘SIM 스와핑(SIM Swapping)’ 사기가 다시 확산되면서 당국과 통신업계가 강력한 주의를 당부하고 있다. 최근 한 피해자는 휴대폰 번호가 몇 분 만에 범죄자에게 넘어간 뒤 약 2만 달러를 잃은 것으로 전해졌다.



범죄자들은 피해자의 개인정보를 이용해 통신사를 속인 뒤 기존 번호를 새로운 SIM 카드로 이전시켰다. 이후 문자 인증(SMS OTP)을 가로채 온라인 뱅킹 비밀번호를 재설정하고 돈을 빼낸 것으로 알려졌다.


SIM 스와핑은 최근 전 세계적으로 빠르게 증가하는 금융사기 수법 중 하나다. 범죄자들은 이름·생년월일·주소·은행 정보 등 유출된 개인정보를 이용해 “휴대폰을 잃어버렸다”거나 “새 기기로 변경한다”고 통신사에 요청한다. 통신사가 이를 승인하면 피해자의 휴대폰은 갑자기 통신이 끊기고, 문자와 전화는 모두 범죄자의 SIM으로 전달된다.



특히 문제는 많은 은행과 온라인 서비스가 여전히 문자 메시지 기반 2단계 인증(SMS 2FA)에 의존하고 있다는 점이다. 범죄자는 휴대폰 번호를 장악한 뒤 비밀번호 재설정 문자와 인증번호를 받아 금융 계좌에 접근할 수 있다.


이번 사건 이후 뉴질랜드 온라인 커뮤니티에서도 불안감이 커지고 있다. Reddit 뉴질랜드 커뮤니티에서는 “은행들이 여전히 SMS 인증에 지나치게 의존한다”는 비판과 함께 “통신사 본인확인 절차가 너무 허술하다”는 지적이 이어졌다. 일부 이용자들은 “은행 카드에 고객번호를 인쇄하는 것 자체가 위험하다”고 주장하기도 했다.



실제로 뉴질랜드에서는 이미 몇 년 전부터 SIM 스와핑 피해가 반복적으로 발생해 왔다. 2021년에는 뉴질랜드 경찰과 통신업계가 공동 경고를 발표했으며, 당시 피해자 평균 손실액은 약 3만 달러 수준으로 알려졌다. 일부 사례에서는 평생 모은 저축금을 한 번에 잃은 피해자도 있었다.


이에 따라 뉴질랜드 주요 통신사들은 최근 SIM 변경 절차를 강화하고 있다. 일부 업체는 SIM 교체 시 추가 대기시간을 도입했고, 번호 이동 요청이 들어오면 기존 사용자에게 경고 문자를 보내는 시스템도 운영 중이다. 최근에는 최소 15분 지연 시스템을 통해 사용자가 이상 여부를 확인할 시간을 제공하고 있다고 밝혔다.



하지만 전문가들은 여전히 근본적인 문제는 해결되지 않았다고 지적한다. 문자 인증 자체가 구조적으로 취약하기 때문에, 앱 기반 인증(App-based authentication)이나 보안키(Security Key) 방식으로 전환해야 한다는 목소리가 커지고 있다.


뉴질랜드 정부 사이버보안 기관인 NCSC는 “SMS 인증은 비밀번호만 사용하는 것보다는 안전하지만, 더 강력한 인증 방식이 존재한다”고 설명했다. 또한 개인 SNS에 생년월일·주소·전화번호 등 개인정보를 과도하게 공개하지 말 것을 권고했다.



전문가들은 다음과 같은 상황이 발생하면 즉시 의심해야 한다고 조언한다.


  • 갑자기 휴대폰 통신이 끊긴다

  • “SIM 변경 요청” 관련 문자나 이메일을 받는다

  • 은행 비밀번호 재설정 알림이 온다

  • 본인이 요청하지 않은 인증번호가 도착한다


이 경우 즉시 통신사와 은행에 연락해 계좌 잠금 조치를 해야 한다는 것이다.



교민 사회에서도 이번 사례는 각별한 주의가 필요하다는 반응이 나온다. 특히 한국과 뉴질랜드 양국 금융서비스를 동시에 사용하는 교민들의 경우 휴대폰 번호 하나가 여러 계정과 연결돼 있는 경우가 많기 때문이다. 전문가들은 해외 송금 앱, 암호화폐 거래소, 이메일 계정까지 함께 보호해야 한다고 조언한다.


또한 최근에는 단순 금융사기를 넘어 암호화폐 계정 탈취와 신분 도용 범죄까지 연결되는 사례도 해외에서 늘고 있다. 미국 FBI는 SIM 스와핑 피해 신고가 최근 몇 년 사이 급증했다고 발표했으며, 일부 피해자는 수십만 달러 상당의 암호화폐를 잃기도 했다.



현재 뉴질랜드 금융권과 통신업계는 인증 시스템 개선 필요성을 논의 중이지만, 전문가들은 “결국 개인 보안 습관이 가장 중요하다”고 강조한다. 특히 SMS 인증만 사용하는 계정은 가능한 한 앱 기반 인증으로 전환하고, 이메일 계정 보안부터 강화해야 한다는 조언이 이어지고 있다.


최근 뉴질랜드에서는 AI 음성사기, 택배 사칭 문자, 은행 피싱까지 디지털 금융범죄가 빠르게 다양화되고 있다. 전문가들은 개인정보 유출과 모바일 인증 시스템 취약성이 결합되면서 앞으로도 유사 범죄가 계속 증가할 가능성이 높다고 보고 있다. 특히 고령층과 디지털 보안에 익숙하지 않은 사용자들이 주요 표적이 될 수 있다는 우려도 커지고 있다.




댓글

더 이상 게시물에 대한 댓글 기능이 지원되지 않습니다. 자세한 사항은 사이트 소유자에게 문의하세요.
sph.gif
오른쪽배너-더블-009.jpg
세계한인언론인협회.jpg
딤섬-GIF.gif
뉴스코리아-배너.jpg
거복식품-001.jpg
GLI오른쪽.jpg
휴람-우측배너.jpg
Summade 딤섬.jpg
bottom of page