실리콘밸리의 한 기업인이 SIM스와핑 사기로 자녀의 학자금으로 모은 100만 달러를 도난당한 사건이 발생해 암호화폐(Cryptocurrency)에 대한 올바른 이해와 개인 정보를 이용한 사이버 사기에 대한 경각심이 요구된다.

SIM스와핑이란 개인의 구좌 비밀번호 및 보완 관련 정보를 미리 알아 낸 후 해당 통신사에 전화를 걸어 본인임을 가장하여 속인 후 피해자의 전화 번호를 범죄자의 손에 있는 SIM카드로 이동시키는 것을 의미한다.

범죄자들은 이와같은 방법으로 전화번호를 훔친 후 비밀번호를 재설정하고, 피해자의 온라인 계정을 침해하기 시작한다. 이 때 암호화폐는 그들의 손쉬운 먹잇감이 된다.

지난 10월 뉴욕의 부유층인 니콜라스 툴루리아(21)는 6명의 SIM카드를 해킹해 그 중 한 명인 실리콘밸리 기업인 로버트 로스의 계좌에서 100만달러를 갈취한 혐의로 14일 기소됐으며, 12월 캘리포니아로 송환되어 재판을 받을 예정이다.

경찰에 따르면 니콜라스는 암호화폐를 해킹, 암호를 해독하고 현금을 자신의 계좌로 이체했다. 그러나 체포 당시 회수가능 금액은 30만달러였으며 나머지 금액은 회수가 불가능 할 것으로 보인다고 전했다.

경찰은 암호화폐 거래내역이 블록체인 기술에 의거, 장부에 모두 기록되나 해외 거래 등 발생 시 당국간 수사 공조가 이루어져야하고, 실제 경찰의 거래 추적보다 범죄자들이 해킹 후 현금화하는 속도가 더 빨라 수사에 어려움이 있다고 말했다.

또한, 암호화폐를 도난하는 것이 이후 온라인상에서 자금을 세탁할 수도있고 거래를 되돌리기 어렵기 때문에 범죄의 표적이 되기 쉽다고 전했다.

이에 앞서, 지난 8월 미국의 블록체인 및 암호 투자자 마이클 터핀의 경우도, 2천4백만 달러에 달하는 금액을 SIM스와핑 공격으로 해킹당했다며, 통신사인 AT&T를 상대로 소송을 제기하기도 하는 등 최근 SIM스와핑 사기로 암호화폐 도난 사건이 빈번해지고 있다.

터핀은 범죄자가 SIM 스와핑으로 개인 정보를 유출하는 과정에서 통신사인 AT&T가 제대로된 보안 조치를 취하지 않았기 때문이라고 소송 이유를 밝혔다.

한편, 버라이즌 등 주요 국내 무선 통신 사업자들은 이와같은 암호화폐 SIM스와핑 사기를 방지하기 위해 신원 인증을 하도록 하는 새로운 보안 기능을 도입했다고 밝혔다. 따라서 고객은 앞으로 콜센타에 전화시 PIN 또는 비밀번호를 추가로 인증 받도록 시스템이 변경된다.

이와 더불어 터핀의 소송 결과가 기존 발생했거나 향후 발생 소지가 있는 SIM스와핑 사기에 대한 선례가 될 수 있어 향후 귀추가 주목된다.

<김소형 인턴기자>