[요약 번역] 전화기가 해킹당해 1억원 가량을 잃어버린 사람의 사연 Sim card porting

제도권의 은행 계좌에 정부가 보증하는 돈을 넣어두는 게 아니라
누구도 보증해주지 않는 신생 화폐를 가진다는 것이
때론 얼마나 위험한 지 느끼게 해주는 뉴스가 계속 나오고 있습니다.

저 역시 전 포스팅[1][2]에서 썼듯이 크립토피아 해킹으로 손해가 예상되는데요,
이번에는 전화기가 해킹당해 코인베이스의 자산이 싹쓸이 당한 사람의 사연입니다.
본문은 여기입니다:
The Most Expensive Lesson Of My Life: Details of SIM port hack

위 필자가 해킹 전 유지하던 시스템이었습니다.
주로 쓰는 이메일이 있고, 이 이메일로 각종 사이트들에 로긴하게 됩니다.
그 이메일은 전화기의 문자로 확인 (2FA)을 받아 로긴하게 되구요.
아마 많은 사람들이 비슷한 형태로 인터넷 활동을 하고 계시리라 생각합니다.

---

필자가 올린, 해킹 당한 방법에 대한 설명입니다.
보통 전화기를 바꾸면 심 카드를 빼서 새 전화기로 옮기잖아요.
이 해커는 자신이 보유한 전화기에 자신이 가진 만능 심카드(?)를 끼우고는 통신회사에 마치 저 필자인양 번호이동을 요청했다고 합니다. 그러면 해커는 필자의 번호로 오는 문자를 받을 수가 있으니 필자의 이메일에 로긴할 수 있고, 그 다음에는 각종 인터넷 사이트도 다 로긴할 수 있게 되는 거죠. 비밀번호 잃어버렸을 때 임시 비번도 결국 저 이메일로 오니까요.

필자가 올린 시간별 상황도입니다.

화요일 저녁 10시에 전화가 먹통이 되었군요. 그런데 이상하다고만 생각하고 그냥 잠자리에 들었다고 합니다. 통신 서비스가 불안정한 걸로 생각했겠죠. 그리곤 순식간입니다. 코인베이스 계좌가 다 털렸네요.

마지막은 필자가 생각하는 방지책입니다.

암호화폐는 콜드월릿 또는 하드웨어 지갑에 보관해라,
문자 기반 2FA 인증 방식을 신용하지 말아라
주로 쓰는 이메일를 두세개로 나눠라
등등을 말하고 있는데, 사실 쉽지는 않습니다.

전화기 잃어버리거나 위 사람처럼 권한을 빼았겼을 때 (쥐꼬리만한) 내 자산은 안전할까 생각해보면, 솔직히 저 역시 무사히지 못할 것 같습니다. 그만큼 우리가 스마트폰에 그만큼 많이 의존하고 있다는 얘기겠지요.

---

위 필자의 글은 여기서 끝이지만, 그 밑에는 여러 사람들의 댓글이 있습니다. 그 중에 추천 1위 댓글은 이거네요.

쉽게 말해,
[통신 회사에서 당신의 신원 조회를 성실히 이행하지 않았으므로, 변호사 고용해서 고소하세요...]