최근 발생한 프렌드테크 계정 해킹이 스마트폰 심(SIM) 카드를 통해 발생했다는 주장이 나온다.
지난 4일(이하 현지시간) 코인텔레그래프에 따르면 최근 프렌드테크 계정에서 가상자산 유출 피해를 입은 이용자들이 SIM 스왑 공격 가능성을 제기했다. 지난달 말 프렌드테크 이용자 4명은 총 17만 8000달러(약 2억 4015만 원) 규모의 이더가 유출되는 피해를 입었다. 이들은 이번 유출을 해커의 소행으로 추정했다. 스마트폰 SIM 교체를 유도해 개인정보를 빼냈다는 것이다.
지난달 30일 한 프렌드테크 이용자는 해커가 자신의 스마트폰 번호를 다른 SIM 카드에 옮겼다고 주장했다. 새로운 SIM으로 스마트폰 정보를 가로채 보안 절차를 뛰어넘었다는 설명이다. 그는 해커가 자신의 프렌드테크 계정에 접근해 20이더 이상을 빼돌렸다고 밝혔다. 수일 후 추가 피해가 속출했다. 3명의 다른 피해자들이 같은 방법으로 해킹을 당했고 알린 것이다.
이에 가상자산 투자사인 매니폴드 트레이딩은 프렌드테크의 모든 계정이 해커의 표적이 될 수 있다고 경고했다. 또 매니폴드는 “프렌드테크 플랫폼의 보안 시스템이 해킹에 취약하다”며 “해결책 모색이 시급하다”고 지적했다.
매니폴드는 프렌드테크 측에 보안 시스템 강화를 제안했다. 프렌드테크 계정 로그인 보안 절차를 추가하고 제 3자 지갑을 사용할 수 있는 옵션을 도입하는 것이다. 그러나 프렌드테크 측은 아직 어떠한 응답도 하지 않고 있다.
- 박지현 기자
- claris@decenter.kr