당신의 여동생이 급하게 문자를 보내 위급한 상황에서 벗어나게 해달라며 급전을 요구합니다. 아니면 보험 사기 전화, 통신사 사칭 프로모션 전화, 또는 공포심을 유발하는 피싱 메시지일 수도 있습니다. 이것들은 현대 생활의 일상적인 빵과 같습니다. 짜증나고, 성가시며, 가끔은 실제로 돈을 잃게 할 만큼 효과적이기도 합니다. 그런데 이것들은 어디서 오는 걸까요?
오늘날의 SIM 팜은 수많은 휴대폰, SIM 카드, 셀룰러 모뎀으로 구성된 선반들로, 종종 사이버 범죄자에게 임대되어 전 세계에서 자동화된 공격을 수행하는 데 사용됩니다. 문자 메시지가 로컬 번호에서 온 것처럼 보인다고 해서 실제로 그런 것은 아니며, 불행히도 많은 사기꾼이 가짜 메시지와 전화를 신뢰하도록 속이기 위해 이러한 로컬 통신 인프라에 접근하는 데 의존하고 있습니다.
SIM 팜은 수백, 심지어 수천 개의 모바일 SIM 카드 네트워크로, 모뎀과 핸드셋 같은 하드웨어로 뒷받침되어 동시에 다양한 작업을 수행합니다. 암호화폐 채굴 농장과 비슷하지만, 디지털 코인에 전력을 낭비하는 대신 당신을 귀찮게 하는 데 낭비합니다. SIM 팜 자체가 반드시 악의적인 것은 아닙니다. 기업은 통신 관련 테스트, 측정, 확장에 사용할 수 있고, 개발자는 모바일 앱 테스트나 합법적인 대량 비즈니스 메시징에 사용할 수 있습니다. 그러나 악의적인 의도로 사용될 수 있으며, 실제로 자주 그렇습니다. 사기꾼이 SIM 네트워크를 마음대로 사용할 수 있게 되면, 스팸 문자와 전화를 자동화하여 인간의 감독 없이 잠재적 피해자에게 메시지를 퍼부을 수 있습니다.
이러한 규모의 SIM 팜 기반 피싱, 스팸, 조직적 사기는 우리에게 고통과 좌절을 안겨주지만, 이야기는 거기서 끝나지 않습니다. 미국 비밀경호국은 이러한 작업이 통신 서비스를 방해할 수 있으며, 범죄 조직과 카르텔이 서로 암호화된 메시지를 보내는 데 사용될 수 있다고 믿고 있습니다. Infrawatch의 최근 조사는 SIM 팜이 어떻게 작동하는지 강조하며, 이러한 임대 가능한 인프라가 "대규모 사기와 남용적 자동화를 가능하게 한다"고 지적합니다. 이 조사의 중심에 있는 SIM 팜 네트워크는 17개국에 걸쳐 94개의 물리적 위치에 SIM 관련 하드웨어를 포함했으며, 그중 다수가 미국에 있었고 유럽과 남미에서도 발견되었습니다. 공유 제어판이 각 팜을 네트워크에 연결했으며, 벨라루스 및 러시아어 사용자와 연결되어 텔레그램 및 기타 온라인 채널을 통해 홍보되었습니다. SIM 관련 서비스는 최소 24개의 상업용 프록시 제공업체와 35개의 셀룰러 제공업체에 연결되었으며, 고객확인(KYC) 절차가 거의 없어 "모든 구매자"가 네트워크에 접근할 수 있었던 것으로 보입니다.
불행히도, 이것이 SIM 팜이 발견된 첫 번째 사례와는 거리가 멀며, 새로 생겨나는 각 팜은 우리의 프라이버시와 보안에 더 많은 문제를 의미합니다. SIM 팜이 범죄자에 의해 운영되거나 접근될 때, 대량 메시징, 스팸, 피싱에 자주 사용됩니다. 각 SIM이 별도의 장치처럼 작동하므로, 스캘핑용 계정 생성, 악성 프록시 실행, 또는 소셜 미디어와 포럼에서 허위 정보와 선전을 퍼뜨리는 봇 네트워크 구축에도 사용될 수 있습니다. 봇은 주요 문제이지만, SIM 팜이 사용자에게 전 세계 다양한 지역에 대한 접근 권한을 제공하기 때문에, 피싱 시도에서 로컬 연결을 원하는 사기꾼에게 유리합니다. 예를 들어 미국 시민을 대상으로 하는 미국 전화번호 같은 것입니다. "SIM 팜은 산업적 규모의 다양한 불법 및 남용 활동을 가능하게 하며, 소프트웨어, 인프라, 상업적 회피 서비스의 광범위한 하위 생태계에 의해 지원됩니다."라고 팀은 말합니다.
2025년 9월, 미국 비밀경호국은 UN 근처에서 운영되던 SIM 팜을 해체했습니다. 이 팜은 300개 이상의 SIM 기반 서버와 10만 개 이상의 SIM 카드를 포함하고 있었습니다. 법 집행 기관은 이 네트워크가 피싱 이상의 용도로 사용될 수 있었으며, 셀룰러 블랙아웃, 네트워크 트래픽 홍수, 911 회선 마비 가능성으로 인해 심각한 보안 위협이었다고 말했습니다. 불과 한 달 후, 유로폴은 Operation SIMCARTEL을 지원하여 오스트리아와 라트비아에서 1,700건 이상의 사이버 사기 사건과 연결된 SIM 팜을 폐쇄했습니다.
많은 국가에서 SIM 팜은 합법적이며, 한때 합법적인 테스트 및 통신 작업을 수행하는 일반적인 방법이었습니다. 장비 자체는 불법이 아니지만, SIM 팜 애플리케이션과 사용은 법적 회색 지대에 있으며 규제 기관이 적절히 처리하기 어려울 가능성이 높습니다. 그러나 시대가 변하고 있습니다. SIM 팜이 종종 광범위한 사기, 피싱 캠페인, 봇 기반 스캘핑 프로그램의 기반이 된다는 점을 인식한 정부들이 조치를 취하기 시작했습니다. 예를 들어 영국 정부는 SIM 팜의 "소지 및 공급"을 금지할 계획입니다. "사기꾼들의 스팸 문자와 전화 공세는 수백만 명에게 정서적 고통과 재정적 비참함을 안겨주고 있습니다."라고 전 영국 안보장관 Tom Tugendhat이 말했습니다. "새로운 범죄는 범죄자들이 더 이상 사기를 저지르기 위해 SIM 팜 및 유사 기술을 획득할 수 없음을 의미합니다. 이는 영국 대중을 표적으로 삼는 비열한 범죄자들을 저지하기 위해 경찰에 추가 도구를 제공할 것입니다." 다른 국가에 위치한 SIM 팜을 통제할 수는 없지만, 시작입니다.
사기, 자동화된 스팸, 피싱만이 우리의 셀룰러 연결과 모바일 장치가 우리를 노출시키는 유일한 위협은 아닙니다. SIM 스와핑에 대해서도 알아야 합니다. ZDNET의 작가 중 한 명인 Matthew Miller가 이 공격의 피해자가 되어 온라인 계정이 손상되고 은행 계좌에서 25,000달러가 인출되어 암호화폐를 구매하는 데 사용되었습니다. SIM 스와핑은 통신사가 귀하의 SIM 제어권을 범죄자에게 넘길 때 발생합니다. 이는 사기꾼이 일반적으로 전화 통화를 통해 귀하를 사칭하고 고객 서비스 담당자를 설득하여 귀하의 전화번호 제어권을 이전하도록 할 때 발생합니다. 충분한 정보와 귀하의 번호를 손에 넣으면, 그들은 전화 기반 2FA 인증을 사용하여 귀하의 계정을 탈취할 짧은 시간을 갖게 됩니다. 피해자는 먼저 갑작스러운 서비스 중단을 알아차리고, 그 후 해당 번호와 연결된 모든 온라인 계정이 위험에 처하게 됩니다. 핵심은 빠른 조치이며, 약간의 행운과 많은 결단력이 필요합니다. 통신사에 연락하여 번호를 되찾은 다음, 이 교활한 공격 방법의 피해자가 되었을 경우 Miller의 가이드에 따라 다음에 해야 할 일을 따르십시오.