유심 스와핑 (USIM Swapping) 이란?

---

📱 유심 스와핑(USIM Swapping)이란?

유심 스와핑은
해커가 타인의 휴대폰 번호를 자기 손에 넣기 위해
유심(USIM) 카드를 다른 것으로 바꿔치기하는
사이버 공격 수법입니다.

즉,

• 원래는 내 스마트폰에 꽂혀있던 내 유심이
• 해커가 조작한 유심으로 바뀌어버리는 것입니다.

결과적으로,
해커가 내 전화번호, 문자, 인증코드(SMS) 등을
모두 가로챌 수 있게 됩니다.

---

🔍 구체적인 작동 과정

1. 개인정보 수집
   • 해커가 먼저 피해자의 이름, 생년월일, 전화번호, 주소 등
     개인정보를 수집합니다.
   • 이 정보는 스미싱 문자, 피싱 이메일, 개인정보 유출 사고 등으로 확보됩니다.
2. 통신사에 사칭 연락
   • 해커가 통신사 고객센터에 전화를 하거나 온라인으로 접속해
   • "내가 유심을 잃어버렸다", "새 폰으로 바꿨다"고 거짓말합니다.
3. 유심 재발급 요청
   • 해커가 본인인 것처럼 본인 인증 절차를 통과하면
   • 통신사는 해커가 가진 유심 칩을 새 주 유심으로 등록해버립니다.
4. 휴대폰 탈취
   • 이제 해커의 스마트폰이 피해자의 전화번호를 갖게 됩니다.
   • 문자, 인증번호, OTP, 심지어 전화 통화까지 모두 해커가 받을 수 있습니다.

---

⚠️ 유심 스와핑이 위험한 이유

• 📩 SMS 본인인증 코드 가로채기 → 금융앱, 이메일, SNS 계정 탈취
• 🏦 2차 인증 우회 → 은행 계좌 접속, 송금, 결제 가능
• 🔒 개인정보 추가 탈취 → 모든 서비스 계정 무력화
• 💬 전화 통화 감청 → 가족, 지인 사칭하여 추가 피해 유발

특히, 요즘은
"본인 인증"이 문자(SMS)로 이루어지는 경우가 많아
스마트폰 유심만 빼앗기면 모든 서비스에 쉽게 침투할 수 있게 됩니다.

---

🛡️ 유심 스와핑 방지 방법

✅ 통신사에 추가 본인확인 등록

• 유심 교체 시 "지정 비밀번호"를 설정해두세요.
• 통신사 고객센터에서 유심 교체를 더욱 까다롭게 만들 수 있습니다.

✅ 개인정보 노출 주의

• 스미싱 문자, 피싱 사이트를 클릭하지 마세요.
• SNS, 웹사이트에 전화번호 등 민감정보를 올리지 마세요.

✅ 본인 명의 변경 알림 서비스 신청

• 통신사에서 '명의 변경 알림'이나 '유심 변경 알림'을 설정할 수 있습니다.
• 누가 내 유심을 바꾸려 하면 바로 알 수 있습니다.

✅ 2단계 인증(OTP 등) 사용

• 금융앱, 이메일, SNS 계정 로그인에 문자 인증 대신
  앱 기반 OTP(구글 OTP 등)를 사용하는 것이 안전합니다.

✅ 스마트폰 보안 앱 설치

• 해킹 시도나 의심스러운 활동을 감지할 수 있는 보안 앱을 설치하세요.

---

✨ 정리하면

"유심 스와핑"은 해커가 내 전화번호를 자기 폰으로 옮겨
문자, 통화, 인증 등을 가로채는 매우 위험한 해킹 수법입니다.

예방을 위해서는
개인정보 보호와
통신사 보안 강화,
2단계 인증 관리가 중요합니다.