보안뉴스 기사 내용 중 발췌
이중 인증이 인증의 강력한 수단으로 떠오르자 나타난 훼파 기술, 심 재킹
스페인과 루마니아에서 수십 명의 용의자들 체포돼…피해액은 천문학적
심 하이재킹은 심 스와핑(SIM swapping)이라고 불리는 공격 기법 중 하나로, 피해자의 모바일 전화번호를 다른 전화로 이식시켜 해당 번호로 걸려오는 문자나 전화를 가로챌 수 있게 해준다. 따라서 문자를 기반으로 한 이중 인증 장치를 손쉽게 훼파할 수 있게 된다.
3줄 요약
1. 이중 인증을 뚫는 가장 보편화 된 공격 방법, 심 재킹(혹은 심 하이재킹).
2. 유럽 등지에서 이런 공격 일삼는 공격자들 늘어나고 있어 문제.
3. 최근 유로폴이 스페인과 루마니아에서 심 재킹 공격 단체 2개 와해시킴.