'2019/05/15'에 해당되는 글 5건

  1. 2019.05.15 심 재킹 통한 신원 사기 및 암호화폐 탈취 공격 일당 기소
posted by 알짜 정보 岳岩 2019.05.15 07:44

‘더 커뮤니티’라고 알려진 용의자 6명과 통신사 전 직원 3명
심 하이재킹 성공하면 이중인증 시스템도 뚫어낼 수 있어

[보안뉴스 문가용 기자] 미국 당국이 온라인 신원 사기와 관련된 혐의로 9명의 용의자들을 기소했다. 이 중 6명은 ‘더 커뮤니티(The Community)’라고 알려진 해킹 단체와 관련된 것으로 보이며, 3명은 모바일 전화기 제조사에서 근무한 경력이 있는 자들이라고 한다. 

[이미지 = iclickart]


이 9명의 인물은 다음과 같다고 사법부가 공개했다.
1) 코너 프리먼(Conor Freeman), 20세, 아일랜드 더블린 출신
2) 리키 핸드슈마허(Ricky Handschumacher), 25세, 미국 플로리다 출신
3) 콜튼 쥬리식(Colton Jurisic), 20세, 미국 아이오와 출신
4) 레이야드 가파 아바스(Reyad Gafar Abbas), 19세, 미국 뉴욕 출신
5) 가렛 엔디콧(Garrett Endicott), 21세, 미국 미주리 출신
6) 라이언 스티븐슨(Ryan Stevenson), 26세, 미국 커넥티컷 출신
7) 제럿 화이트(Jarratt White), 22세, 미국 애리조나 출신
8) 로버트 잭(Robert Jack), 22세, 미국 애리조나 출신
9) 펜들리 조셉(Fendley Joseph), 28세, 미국 캘리포니아 출신
이 중 6명이 속해 있는 ‘더 커뮤니티’라는 해킹 그룹은 신원 정보를 탈취하고, 암호화폐 도난 공격을 실시하는 것으로 유명한데, 이들이 주로 사용하는 수법은 ‘심 하이재킹(SIM Hijacking)’이다.
심 하이재킹이란, 심 스와핑(SIM Swapping)이라고도 불리는 ‘신원 탈취 기술’로, 핸드폰 번호가 저장되어 있는 심 카드를 남용해 타인의 핸드폰을 완전히 장악하는 것을 말한다. 피해자에게 들어오는 전화나 문자 메시지들이 전부 공격자의 손으로 들어가게 돼, 문자 기반 이중인증도 쉽게 뚫어낼 수 있다.
기소장에 의하면 “심 하이재킹 공격은 핸드폰 사업자나 통신사 직원을 꼬드기거나 뇌물을 줘서 공격에 참여시키는 것이 일반적”이라며, “공격자들은 피해자인척 통신사의 고객 지원 센터에 전화를 걸어 전화번호나 다른 정보를 훔쳐내는 경우도 있다”고 한다. “이렇게 얻어낸 정보는 해커들이 가지고 있는 심 카드에 적용되고, 이로써 심 하이재킹 공격이 완성됩니다.”
여기서부터는 이메일, 클라우드 저장소, 암호화폐 거래소와 같은 온라인 계정에 대한 조사와 장악이 시작되는 것이 보통이라고 한다. “더 커뮤니티는 이러한 활동을 통해 피해자들의 비밀번호를 재설정하거나 이중인증 시스템을 우회할 수 있었습니다.”
이번에 기소된 인물들은 주로 암호화폐 지갑이나 암호화폐 거래소 계정을 장악하는 데 많은 노력을 기울인 것으로 보인다. “총 7번의 공격을 실시한 것으로 보이며, 약 241만 6352달러에 해당하는 암호화폐를 훔쳐내는 데 성공했습니다.”
잭과 조셉이라는 인물은 통신사나 핸드폰 제조사에서 근무를 했던 인물들로, 더 커뮤니티를 도와 신원을 훔치거나 각종 사기 범죄를 저지르는 것을 가능하게 만들었다고 한다. 그러한 대가로 범죄자들에게 보상을 받은 것으로 알려져 있다. 
이번 사건을 맡은 매튜 슈나이더(Matthew Schneider) 검사는 “오늘 날 핸드폰은 단순 통신 도구가 아니라, 신원과 관련된 장비”라며, “여기에 저장된 개인정보와 금융 정보를 노리는 수법이 얼마나 교묘하고 집요한지 인지하는 것이 중요하다”고 강조했다. 
위 9명의 용의자들은 각각 최대 20년 징역형을 받을 수 있다. 보안뉴스

3줄 요약
1. 심 하이재킹 혹은 심 스와핑이라는 기술로 모바일 장악한 일당, 검거.
2. 더 커뮤니티라고 알려진 해킹 단체에 소속된 인물 다수.
3. 여기에 모바일 통신사 및 핸드폰 제조사 이전 직원도 합류.