1. 개요
1. 개요[편집]
SIM 스와핑은 공격자가 SIM의 정보를 이용하거나 변경하여 대상자의 통신을 가로채는 공격 방식으로, 일반적으로 다양한 서비스의 SMS 인증이나 ARS 인증을 가로채 대상자의 개인 정보나 금전 등을 탈취하는 것이 목적이라는 점은 피싱이나 스미싱과 비슷하나, SIM을 기반으로 한다는 점에서 대상 단말기의 운영체제 취약점이나 보안 수칙 준수와 상관 없이 공격이 가능하다는 점에서 그 차이를 보인다.
가입자 모듈[1]이 따로 물리화되지 않은 cdmaOne과 CDMA2000은 GSM과 WCDMA, LTE, NR과 달리 기기의 ESN/MEID만 있어도 심 스와핑과 유사한 범죄가 가능한데, 그 이유는 CDMA 기반의 번호 개통은 기기의 ESN/MEID를 기반으로만 이뤄지기 때문이다. 이 내용을 근거로, 2G 상용화 초기에는 복제폰을 만들기 쉬웠다는 사실을 도출해 낼 수 있다.
대한민국에서는 2022년 KT에서 한 번, 2025년 SKT의 SIM 정보 유출 사태에서 의심되는 사례로 또 한 번 일어났다고 한다.
가입자 모듈[1]이 따로 물리화되지 않은 cdmaOne과 CDMA2000은 GSM과 WCDMA, LTE, NR과 달리 기기의 ESN/MEID만 있어도 심 스와핑과 유사한 범죄가 가능한데, 그 이유는 CDMA 기반의 번호 개통은 기기의 ESN/MEID를 기반으로만 이뤄지기 때문이다. 이 내용을 근거로, 2G 상용화 초기에는 복제폰을 만들기 쉬웠다는 사실을 도출해 낼 수 있다.
대한민국에서는 2022년 KT에서 한 번, 2025년 SKT의 SIM 정보 유출 사태에서 의심되는 사례로 또 한 번 일어났다고 한다.