‘심 스와핑’ 주의보…“유심 변경 문자 오더니 가상화폐 증발”

해외 보고 신종 해킹…서울경찰청, 피해 사례 약 40건 수사

타인의 휴대전화 유심칩을 복제해 개인정보나 가상화폐를 빼돌리는 신종 해킹 ‘심 스와핑(SIM Swapping)’ 의심 사례가 늘어나 비상이 걸렸다.

20일 경찰에 따르면, 서울경찰청 사이버범죄수사대는 전국 경찰서에서 약 40건의 심 스와핑 피해 의심 사례를 넘겨받아 수사 중이다. 심 스와핑이란 흔히 유심칩이라 불리는 가입자 식별 모듈(SIM) 카드를 몰래 복제해 은행이나 가상화폐거래소 계좌에 보관된 금융자산을 훔치는 신종 해킹 수법이다.

모두 KT 이용자인 피해자들은 휴대전화가 갑자기 먹통이 되고 ‘단말기가 변경됐다’는 알림을 받은 뒤 적게는 수백만 원에서 많게는 2억7000만 원 상당의 가상화폐를 도난당했다고 진술한 것으로 전해졌다. 경찰 관계자는 “수사가 진행 중이라 피해 규모 등을 명확히 확인해줄 수 있는 단계는 아니다”라면서도 “피해 의심 사례는 30건 이상”이라고 했다.

일선 가상화폐 거래소에도 관련 신고가 늘어난 것으로 파악됐다. 한 가상화폐 거래소 관계자는 “보안을 강화해서 추가 피해 신고는 없다”면서도 “지난 1월까지 10여 건의 피해 사례가 접수됐다. 주요 거래소 대부분이 비슷한 사정일 것”이라고 밝혔다.

전문가들은 신종 해킹 수법의 국내 상륙을 경계하면서도 섣부른 책임 소재 공방은 삼가야 한다며 말을 아꼈다. 김승주 고려대 정보보호대학원 교수는 “피해 사례가 계속해서 늘어나고 있고 KT가 아닌 다른 통신사에서도 피해자가 나올 수 있다”며 “아직은 통신사의 잘못인지 고객들의 부주의인지도 명확하지 않다. 상황을 더 지켜볼 필요가 있다”고 말했다.

김성훈 기자