최근 SK텔레콤 고객 유심(USIM, 범용 가입자 식별 모듈) 정보가 해킹된 것으로 파악되면서 많은 사용자가 개인정보 유출을 걱정하고 있다. 이로 인한 최악의 사태는 심 스와핑(SIM swapping)으로, 해커가 복제 유심을 만들고 이를 통해 복제폰을 만들어 카카오톡 등의 계정을 빼앗은 뒤, 이를 사용해 금융거래를 시도하는 것이다. 아직 그런 사례는 없지만, 이번 사건을 계기로 사용자들이 이러한 취약점에 눈뜨게 되었다. (특히 심 스와핑을 통해 소셜 계정 탈취를 시도할 경우, '2단계 인증'이라는 안전장치가 오히려 계정 탈취를 더 쉽게 만드는 요인이 될 수 있다는 점에서, 우리가 알고 있는 보안 상식을 다시 점검할 필요가 있다.)

오늘 소개할 내용은 미국에서 메신저앱인 스냅챗의 계정을 도둑맞은 사람의 이야기다. 2018년에 방송된 내용이기 때문에 지금의 환경과는 약간의 차이가 있지만, 해커들이 어떤 방법을 사용하는지, 우리의 인터넷 환경이 얼마나 공격에 취약한지에 관한 많은 교훈을 담고 있어서 소개한다.

교훈도 교훈이지만, 추리 소설처럼 범인을 찾아가는 진행이 흥미진진하다. 방송은 여기에서 직접 들어볼 수 있고, 아래의 글은 팟캐스트 특유의 대화체를 편집해서 읽기 쉽게 바꾼 것이다.