심 스와핑은 휴대전화에 꽂는 유심칩 정보를 복사해 은행이나 가상자산 계좌를 훔치는 범행을 뜻한다.

유심칩으로 불리는 가입자 식별 모듈(SIM) 카드는 각자의 고유 번호가 있어 이 카드만 꽂으면 휴대전화를 자신의 단말기처럼 쓸 수 있다.

해커는 훔친 유심칩을 공기계 상태의 휴대폰에 끼워 피해자의 문자와 전화를 대신 수신하고, 은행이나 거래소에서 문자메시지로 전송하는 본인확인 인증번호를 받아볼 수 있다.

지난 2018년 미국에서는 암호화폐 투자자가 통신사 부주의로 심 스와핑 피해를 봤다며, 미국 1위 이동통신사업자인 AT&T를 상대로 2억2천400만달러 규모의 소송을 낸 사례가 있다.

국내에서는 이달에만 총 3건의 심 스와핑 의심 사례가 나왔다. 한 피해자는 심 스와핑으로 2천100만원어치의 가상자산이 유출됐다고 신고한 것으로 알려졌다. 최근 경찰은 KT에서 수사 의뢰가 들어온 심 스와핑 피해에 대해 살펴보고 있다고 밝혔다.