AT&T, ‘Wireless Lock’ 전격 도입…SIM 스와핑 차단 강화

AT&T가 7월 1일, SIM 스와핑 공격을 막기 위한 신규 보안 기능 ‘Wireless Lock’을 전 고객 대상으로 공식 출시했다. 해당 기능은 계정 정보 변경과 전화번호 이동을 원천적으로 차단하는 것이 특징이다.

‘Wireless Lock’은 이미 일부 고객을 대상으로 약 1년간 시범 운영된 바 있으며, 이번에 전면 확대 적용됐다. 고객은 AT&T 모바일 앱 또는 웹사이트에서 직접 번호 잠금 설정을 할 수 있다. 설정이 활성화되면 AT&T 직원조차도 고객 동의 없이 번호 이동이나 계정 주요 정보 변경이 불가능하다.

SIM 스와핑은 공격자가 피해자의 전화번호를 자신의 SIM 카드로 이동시켜 통화, 문자, 인증번호 등을 가로채는 수법이다. 이를 통해 이메일, 은행, 암호화폐 지갑 등 2차 피해로 이어질 수 있다. 최근에는 통신사 직원이 금전적 유혹에 넘어가 내부에서 번호 이동을 돕는 사례도 보고됐다.

AT&T는 “Wireless Lock을 통해 청구 정보, 인증 사용자, 전화번호 변경 등 계정 내 주요 정보에 대한 무단 접근을 방지할 수 있다”고 밝혔다. 기업 고객의 경우 일부 회선을 예외 처리하거나 특정 변경만 제한하는 추가 옵션도 제공한다.

경쟁사인 Verizon은 이미 5년 전부터 유사 기능을 도입한 바 있다. T-Mobile, Google Fi 등도 최근 몇 년간 SIM 스와핑 방지 기능을 강화해 왔다. AT&T의 이번 조치는 다소 늦은 감이 있지만, 미국 내 주요 통신사 모두가 SIM 스와핑 대응에 나선 것으로 평가된다.

SIM 스와핑 공격은 최근 5년간 꾸준히 증가 추세다. 2020년에는 ‘PlugwalkJoke’로 알려진 Joseph James O’Connor가 SIM 스와핑을 통해 암호화폐 79만4,000달러를 탈취했다. 2021년 T-Mobile, 2023년 Google Fi 등에서도 대규모 피해가 발생했다. 최근에는 eSIM 탈취 등 공격 수법도 다양해지고 있다. 공격자는 주로 피싱, 사회공학, 내부자 매수 등을 통해 번호 이동을 시도한다. 지난해에는 Verizon, T-Mobile 직원들이 300달러의 뇌물 제안을 받는 사례가 확인됐다. 이에 따라 2023년 미국 FCC는 SIM 스와핑 및 번호 이동 시 신원 확인을 강화하는 규정을 도입했다.

보안 전문가들은 “통신사 계정 보호 기능을 적극 활용하고, 2단계 인증 시 SMS 대신 별도의 인증 앱을 사용하는 것이 안전하다”고 조언한다. AT&T는 고객이 필요 시 언제든 잠금 설정을 해제할 수 있도록 편의성도 고려했다고 설명했다.

해외 주요 통신사들의 SIM 스와핑 대응 강화는 국내 통신사에도 시사점을 준다. 최근 국내에서도 통신사의 선제적 보안 기능 기획 및.도입이 요구되는 상황이다.

Related Materials

• US FCC mandates telecom security upgrades to counter cyber threats from China - Industrial Cyber, 2024년
• FCC proposes new cybersecurity rule for telecom companies - Spectrum News, 2024년
• Enhancing the Security of Communication Infrastructure - OECD, 2023년
• What Are the Latest Trends in Telecom Network Security for 2023? - WomenTech Network, 2024년

SKT, 해킹차단 안심 패키지 마련

💡Editor Pick - SKT 고도화된 FDS 적용, 유심과 단말 정보 탈취 시 피해까지 예방 - 사고 후, 현재까지 불법 복제 등 해킹 관련 피해 사례는 없음 - 유심 교체 및 유심 정보 교환 서비스 진행 중 침해피해 발생 1개월… 고객 협조 및 보호 조치로 2차 피해 ‘0’건 FDS 고도화해

The Tech EdgeCheifEditor