
ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.
ZDNET의 주요 시사점
- “SIM Farm as-a-Service” 설정은 금융 사기, 스팸, 피싱 및 온라인 제품 스캘핑에 사용됩니다.
- 이러한 숨겨진 전화 공장은 대규모 사기 및 피싱을 지원하기 위해 그림자 속에서 작동합니다.
- 알아야 할 SIM 관련 사기와 안전을 유지하는 방법.
당신의 여동생이 당신에게 문자를 보내서, 그녀를 어려운 상황에서 벗어나게 하기 위해 빨리 현금을 주입해 달라고 미친 듯이 요청합니다.
문제는 당신에게 여동생이 없다는 것이다.
콜드콜 보험 사기, 이동통신사의 가짜 홍보 전화, 심지어 패닉을 유발하는 피싱 전화와 문자도 우리 일상의 일부입니다. 그들은 실망스럽고 짜증나며 때때로 우리는 그들에게 반합니다. 그런데 이런 전화는 어디서 오는 걸까요?
또한: ‘구직자는 탐정이 되어야 한다’: 상장이 사기라는 3가지 징후
휴대폰 랙, SIM 및 셀룰러 모뎀이 오늘날의 SIM 팜을 구성하며 전 세계적으로 자동화된 공격을 수행하기 위해 사이버 범죄자에게 임대되는 경우가 많습니다. 문자 메시지가 지역 번호에서 전송된 것처럼 보인다고 해서 실제로 그런 것은 아니며, 불행하게도 오늘날 많은 사기꾼들이 사용자를 속여 그들이 보낸 가짜 메시지와 전화를 믿도록 속이려고 할 때 지역 통신 인프라에 대한 액세스를 사용합니다.
SIM 팜이란 무엇입니까?
SIM 팜은 다양한 작업을 수행하기 위해 동시에 작동하는 모뎀 및 휴대폰과 같은 하드웨어로 지원되는 수백, 심지어 수천 개의 모바일 SIM 카드로 구성된 네트워크입니다.
이는 암호화폐를 채굴하기 위해 대량의 컴퓨팅 하드웨어와 막대한 양의 전력이 때로는 불법적으로 사용되는 암호화폐 채굴 농장을 떠올릴 수 있습니다. SIM 팜도 전용 하드웨어가 필요하고 작업을 수행하도록 설정되어 있지만 암호화폐나 기타 디지털 자산에 초점을 맞추는 대신 통신 시스템으로 사용되는 경우가 많습니다.
SIM 팜 자체가 반드시 악의적인 것은 아닙니다. 예를 들어 기업에서는 통신 관련 테스트, 측정 및 확장에 이를 사용할 수 있습니다. 개발자는 이를 사용하여 모바일 앱 테스트를 수행할 수 있으며 합법적인 대량 비즈니스 메시징에도 사용될 수 있습니다.
또한: 자동 자동녹음전화를 처리하시나요? 사기꾼들이 조용히 있는 이유
그러나 악의적인 의도로 사용될 수 있으며 종종 사용됩니다. 사기꾼이 마음대로 사용할 수 있는 SIM 네트워크가 있으면 스팸 문자 메시지와 전화를 수행하고 자동화하여 사람의 감독이 거의 없이 잠재적 피해자에게 엄청난 양의 메시지를 보낼 수 있습니다.
SIM 팜이 지원하는 피싱, 스팸 및 이 규모의 조직적 사기는 우리에게 비참함과 좌절감을 안겨주지만, 이야기는 여기서 끝나지 않습니다. 미국 비밀경호국은 또한 이러한 작업이 통신 서비스를 방해할 수 있으며 범죄 집단과 카르텔이 암호화된 메시지를 서로에게 보내는 데 사용될 수 있다고 믿고 있습니다.
노출된 SIM 팜: 94개 위치, 17개국
Infrawatch의 최근 조사에서는 SIM 팜이 어떻게 작동하는지 강조하면서 이러한 임대 가능한 인프라가 “대규모 사기 및 남용적인 자동화를 가능하게 한다”고 지적했습니다.
본 조사의 핵심인 SIM 팜 네트워크에는 17개국에 걸쳐 SIM 관련 하드웨어가 포함된 94개의 물리적 위치가 포함되었습니다. SIM 팜의 대부분은 미국에 위치했으며 유럽과 남미에서도 사례가 발견되었습니다.
또한: SIM 교환 공격을 방지하기 위해 AT&T 계정을 잠그는 방법은 다음과 같습니다.
공유 제어판은 각 농장을 네트워크에 연결했으며, 이는 벨로루시와 러시아어를 사용하는 청중과 연결되고 텔레그램 및 기타 온라인 채널을 통해 홍보되었습니다. SIM 관련 서비스는 최소 24개 상용 프록시 제공업체와 35개 셀룰러 제공업체에 연결되었습니다. 팀에 따르면 고객 파악(KYC) 검사가 거의 발견되지 않았는데, 이는 “모든 구매자”가 네트워크에 액세스할 수 있음을 시사합니다.
불행하게도 SIM 팜이 발견된 것은 이번이 처음이 아니며, 회전하는 각 팜은 개인 정보 보호 및 보안에 더 많은 문제를 나타냅니다.
SIM 팜이 왜 문제가 됩니까?
범죄자가 SIM 팜을 운영하거나 접근할 경우 대량 메시징, 스팸, 피싱에 사용되는 경우가 많습니다. 각 SIM은 별도의 장치처럼 작동하므로 스캘핑용 계정을 생성하거나, 악의적인 프록시를 실행하거나, 잘못된 정보와 선전을 퍼뜨리는 소셜 미디어 및 포럼에 봇 네트워크를 구축하는 데 사용될 수도 있습니다.
봇은 중요한 문제이지만 SIM 팜은 사용자에게 전 세계 다양한 지역에 대한 액세스를 제공하므로 이는 미국 시민을 대상으로 하는 미국 전화번호와 같은 피싱 시도에서 로컬 연결을 원하는 사기꾼에게 도움이 됩니다.
또한: 저는 기술 전문가인데 AI 취업 사기에 거의 속을 뻔했습니다. 제가 붙잡은 방법은 다음과 같습니다.
팀은 “SIM 팜은 산업 규모에서 다양한 불법 및 남용 활동을 가능하게 하며 소프트웨어, 인프라 및 상업적 회피 서비스로 구성된 보다 광범위한 다운스트림 생태계의 지원을 받습니다”라고 말합니다.
2025년 9월, 미국 비밀경호국은 UN 근처에서 운영되고 있던 300개 이상의 SIM 기반 서버와 100,000개 이상의 SIM 카드로 구성된 SIM 팜을 해체했습니다. 법 집행 기관은 이 네트워크가 피싱보다 훨씬 더 많은 용도로 사용될 수 있으며 셀룰러 정전, 네트워크 트래픽 폭주, 911 회선 장애 등의 가능성이 있어 심각한 보안 위협이 될 수 있다고 밝혔습니다.
불과 한 달 후, Europol은 SIMCARTEL 작전을 지원하여 오스트리아와 라트비아에서 발생한 1,700건 이상의 사이버 사기 사건과 관련된 SIM 팜을 폐쇄했습니다.
법적 문제
많은 국가에서 SIM 팜은 합법적이며 한때 합법적인 테스트 및 통신 작업을 수행하는 일반적인 방법이었습니다. 장비 자체는 불법은 아니지만 SIM 팜 애플리케이션 및 사용은 법적 회색 영역에 있으며 규제 기관이 적절하게 처리하기 어려울 수 있습니다.
그러나 시대는 변하고 있습니다. SIM 팜이 광범위한 사기, 피싱 캠페인, 봇 기반 스캘핑 프로그램을 어떻게 뒷받침하는지 인식하면서 정부는 조치를 취하기 시작했습니다.
추가 정보: Android에서 문자 메시지가 스팸인지 확인하는 방법 및 제가 사용하는 무료 도구
예를 들어 영국에서는 정부가 SIM 농장의 ‘소유 및 공급’을 금지할 계획입니다.
톰 투겐트하트(Tom Tugendhat) 전 영국 보안장관은 “사기꾼들로부터 목격된 수많은 사기 문자와 전화 통화는 수백만 명에게 정서적 고통과 재정적 고통을 안겨준다”고 말했다. “새로운 범죄는 범죄자들이 더 이상 사기를 저지르기 위한 SIM 팜 및 유사한 기술을 얻을 수 없음을 의미합니다. 이는 영국 대중을 표적으로 삼는 사악한 범죄자들을 방해할 수 있는 추가 도구를 경찰에 제공할 것입니다.”
그들은 다른 나라에 위치한 SIM 팜을 통제할 수 없지만 시작에 불과합니다.
보호를 받는 4가지 방법
- 아무것도 믿지 마세요: SIM 팜은 전 세계적으로 대량의 스팸 및 피싱 메시지를 보낼 수 있는 인프라를 제공합니다. 귀하에게 메시지를 보내는 전화번호가 지역 전화번호로 나타난다고 해서 그것이 사기가 아니라는 의미는 아닙니다.
- 새로운 사기에 주의하세요: 사기꾼들은 항상 전술을 바꿉니다. 복권에 당첨됐다고 주장하는 사기의 시대는 지났습니다. 피싱 및 사기성 메시지는 가족, 친구, 동료, 은행, 소매업체 등의 기관 등 신뢰할 수 있는 출처에서 오는 경우가 많습니다.
- 공지사항 패턴: 일반적인 인사말, 문법 오류, 단축 URL 링크는 모두 사기성 메시지를 나타내는 경우가 많습니다. 문자 메시지의 링크를 절대 클릭해서는 안 됩니다. 통신 내용이 진짜인지 확실하지 않은 경우 전화 걸기와 같은 다른 방법을 사용하여 내용을 확인하십시오.
- 긴급한 경우는 거의 없습니다. 지불 요구, 배달 누락, 심지어 치료를 위해 돈이 필요한 가족으로부터 추정되는 SMS와 같은 “긴급” 내용이 포함된 메시지를 받은 경우, 사기꾼은 피해자가 성급한 결정을 내려 데이터나 현금을 넘겨주기를 바라면서 패닉 상태를 조성하는 데 중점을 둔다는 점을 기억하십시오.
또한: 실제 피싱 이메일로 NordVPN의 무료 사기 검사기를 테스트했습니다. 결과는 다음과 같습니다.
알아야 할 또 다른 SIM 기반 위협
사기, 자동화된 스팸, 피싱은 셀룰러 연결과 모바일 장치가 아무리 유용하더라도 우리를 노출시키는 유일한 위협은 아닙니다. SIM 교환에 대해서도 알아야 합니다. ZDNET의 작가 중 한 명인 Matthew Miller는 이 공격의 피해자였으며 그의 온라인 계정이 손상되고 25,000달러가 도난당했으며 이는 암호화폐를 구매하기 위해 그의 은행 계좌에서 인출되었습니다.
또한: 저는 이제 한 달 동안 데이터 제거 서비스에 가입했습니다. 더 빨리 알았으면 하는 내용입니다.
SIM 교환은 이동통신사가 SIM 제어권을 범죄자에게 넘길 때 발생합니다. 이는 사기꾼이 일반적으로 전화 통화를 통해 귀하를 사칭하고 고객 서비스 담당자가 귀하의 전화번호에 대한 통제권을 자신에게 양도하도록 설득할 때 발생합니다. 정보가 충분하고 번호가 있으면 전화 기반 2FA 인증을 사용하여 짧은 시간 내에 계정을 탈취할 수 있습니다.
피해자는 먼저 갑작스러운 서비스 중단을 알게 되며 피해자의 번호와 연결된 모든 온라인 계정이 위험에 빠지게 됩니다.
핵심은 행운과 많은 결단력을 갖춘 신속한 행동입니다. 이동통신사에 연락하여 번호를 되찾은 다음 이 교활한 공격 방법의 피해자인 경우 다음에 해야 할 일에 대한 Miller의 가이드를 따라야 합니다.