티모바일은 최근 발생한 데이터 유출 사고의 원인이 SIM 스왑 공격이라고 전했다.

티모바일 측은 브리핑컴퓨터를 통해 "매우 적은 수의 고객 계정 휴대폰 번호에 할당된 SIM 카드가 불법적으로 재할당되었거나, 계정 정보가 제한적으로 조회되었다”고 밝히고, 한편 공격에 영향을 받은 전체 고객의 수와 공격자가 SIM 스왑 공격에 성공할 수 있었던 방법에 대한 추가적인 정보에 대해서는 공개하지 않았다.

보안전문가에 따르면, 공격자는 SIM 스와핑을 통해 이통사 직원을 속이거나 뇌물로 자신이 제어하는 ​​SIM 카드에 번호를 다시 할당해 공격자가 타깃의 휴대 전화 번호를 제어할 수 있다고 전했다.

이를 통해 공격자는 다양한 형태의 공격을 진행할 수 있다. 피해자의 전화번호를 제어하고 SMS 기반 다중 요소 인증(MFA)을 우회할 수 있다. 또 크리덴셜을 도용하고 피해자 은행 계좌에 로그인해 돈을 훔칠 수도 있다. 그리고 암호를 변경해 온라인 계정을 탈취할 수도 있는 상황이다.

★정보보안 대표 미디어 데일리시큐!★