SMS 삭제: SIM 스와핑을 즉시 막는 방법
요약: 해커는 당신의 번호를 훔치기 위해 당신의 폰이 필요하지 않습니다. 단지 통신사를 속이면 됩니다. 이 글은 "SIM 스와핑"을 설명하고 암호화폐 보안 설정에서 전화번호를 제거하는 단계별 가이드를 제공합니다.
1. SIM 스왑이란 무엇인가?
휴대폰 신호가 끊깁니다. 그냥 결함이라고 생각합니다.
실제로는 해커가 당신의 통신사(SKT, KT, LGU+ 등)에 전화해서 당신인 척했습니다. 그들은 "휴대폰을 잃어버렸다"고 주장하고 당신의 번호를 그들의 SIM 카드로 활성화해달라고 요청했습니다.
그들이 당신의 번호를 통제하게 되면, 당신의 이메일과 코인베이스 계정에서 **"비밀번호 찾기"**를 누릅니다. 2FA 코드는 당신이 아니라 그들에게 갑니다.
2. SMS 2FA의 위험성
대부분의 사람들은 2단계 인증(2FA)에 SMS를 사용합니다.
이것은 위험합니다. SMS는 암호화되지 않으며, 통신사 상담원은 쉽게 속거나(또는 매수되거나) 합니다. 보안이 SMS에 의존한다면 당신은 취약합니다.
3. 단계별 방어 가이드
1단계: TOTP(인증 앱)로 전환
Google Authenticator 또는 Authy를 다운로드하세요.
- Binance/Coinbase/Gmail에 로그인하세요.
- 보안 설정으로 이동하세요.
- "Authenticator App"을 추가하세요.
- 중요: 앱이 작동하면 SMS 2FA를 비활성화하세요. SMS를 "백업"으로 남겨두면 해커는 그냥 그 옵션을 선택할 것입니다.
2단계: 하드웨어 키 (YubiKey)
최고의 보안(특히 암호화폐와 연결된 이메일)을 위해 YubiKey를 구매하세요.
이것은 물리적 USB 키입니다. 해커가 당신의 비밀번호를 알아도, 키를 물리적으로 연결하지 않으면 로그인할 수 없습니다.
- 두 개를 사세요 (하나는 메인, 하나는 백업).
- Google 계정에 등록하세요 (고급 보호 프로그램).
3단계: SIM 카드 PIN 설정
오늘 통신사에 전화하세요. 계정에 "번호 이동 금지" 또는 **"고객 비밀번호"**를 설정해달라고 요청하세요. 즉, 당신만 아는 특별 코드를 제공하지 않으면 누구도 당신의 번호를 새 SIM으로 옮길 수 없습니다.
다음 단계: 휴대폰이 안전해지면 컴퓨터를 보호하세요. 기기 격리 가이드를 읽어보세요. 또한 해커들이 CFO 딥페이크에서 어떻게 음성 인증을 우회하는지 알아보세요.
결론
당신의 전화번호는 할머니에게 전화하기 위해 발명되었지, 금융 미래를 지키기 위해 발명된 것이 아닙니다. 오늘 당장 보안 경계에서 제거하세요.
관련 기사
돼지 도살 (Pig Butchering): 그들이 당신의 마음과 지갑을 훔치는 법
'번호를 잘못 눌렀네요' 문자로 시작합니다. 은퇴 자금을 잃으며 끝납니다. 심리적 사기 대본 'Sha Zhu Pan' (돼지 도살) 분석.
노는 곳에서 거래하지 마라: 별도의 암호화폐 노트북이 필요한 이유
당신의 게이밍 PC는 구멍 투성이입니다. 당신의 휴대폰은 추적기로 가득 차 있습니다. 별도의 '뱅킹 장치'에 $200를 쓰는 것이 왜 최고의 보험인지 알아보세요.
숨겨진 백도어: 권한을 철회해야 하는 이유
지갑 연결을 끊었지만 해커는 여전히 지갑을 비울 수 있습니다. '무제한 승인'이 어떻게 작동하는지, 그리고 디지털 뒷문을 잠그는 방법을 알아보세요.