"텔레그램 이어 메타·애플까지"…속수무책 '해킹주의보'

텔레그램 계정 가로챈 해킹 피해 급증
공식 메시지인양 교묘하게 인증 유도
메타·애플 등 빅테크도 사칭 해킹 발생
비상 걸린 관계기관…'해킹 주의' 당부

연합뉴스

보안성을 자랑하는 메신저인 텔레그램에서 해킹 피해가 끊이지 않고 있다. 사용자의 계정을 가로채 주변인들에게 텔레그램 공식 인증 절차인양 웹사이트 링크를 무작위로 배포하는 식이다. 최근 들어서는 텔레그램뿐만 아니라 메타와 애플 등 글로벌 빅테크 기업들이 제공하는 서비스에서도 해킹이 발생해 당국이 주의를 당부하고 나섰다.

20일 과학기술정보통신부와 한국인터넷진흥원(KISA)에 따르면 올해 상반기 텔레그램 계정 관련 민원과 상담은 총 253건으로 집계됐다. 사이버 침해사고 신고 건수는 664건으로 지난해 같은 기간 대비 약 40% 증가했다. 차단된 텔레그램 피싱 사이트는 지난달 말 7개에서 이달 중순 86개로 늘었다. 2주 만에 12배 이상 급증한 셈이다.

최근 텔레그램 해킹의 유형은 사용자들이 피싱 메시지인지 의심하지 못하도록 그 장벽을 허무는 수법이 대다수다. 공격자는 먼저 텔레그램 계정을 해킹한 다음 해당 계정에 등록된 지인들에게 보안 인증을 요구하는 메시지를 전송한다. 첨부된 링크를 클릭하면 텔레그램 공식 홈페이지와 유사한 웹사이트로 연결된다. 여기서 문자메시지를 인증하면 개인정보가 공격자에게 넘어간다. 지인이 보낸데다 공식 홈페이지와 비슷하니 의심없이 인증을 거치는 경우가 많다.

텔레그램만이 아니다. 유명 SNS나 빅테크 기업 등을 사칭한 공격도 급속도로 퍼지고 있다. 그중 페이스북에서는 메타 관리자를 사칭해 기업 계정 탈취를 시도하려는 정황이 드러났다. 공격자는 메타 관리자처럼 위장해 페이스북 계정을 만들고 '귀하의 페이지가 페이스북 커뮤니티 정책과 지침을 위반했다'는 내용의 게시글을 올렸다. 그러면서 계정 정지를 막으려면 24시간 이내에 특정 URL로 접속해 계정 소유자임을 증명하라고 안내했다. 텔레그램 해킹과 유사한 수법이다.


비슷한 사례는 애플에서도 발생했다. 공격자는 애플 지원팀을 사칭해 공식 이메일인양 사용자에게 접근했다. 해당 이메일은 '고객님의 애플 ID에서 비정상적인 행동이 감지됐다'는 경고와 함께 사용자 본인이 결제한 내역이 아니라면 지원 부서에 문의하라며 액세스 링크가 첨부돼 있다. 링크를 누르면 애플 공식 웹사이트처럼 교묘하게 위장한 피싱 사이트로 접속된다.

상황이 이렇다 보니 관계기관에도 비상이 걸렸다. 과기정통부와 KISA는 지난달 20일 보도자료를 내고 "텔레그램 사용자에게 피싱 사이트 접속을 유도해 계정과 인증코드 등을 탈취하는 사이버공격 가능성이 높은 상황"이라며 "메시지 수신시 출처가 불분명한 사이트 접속은 자제해 달라"고 당부했다. 피싱 사이트로 확인된 곳은 접속을 긴급 차단하는 조치도 취했다. 통신 3사도 텔레그램 피싱 예방을 위해 주의를 당부하는 문자를 발송하고 있다.

다만 관계기관의 적극적인 대처에도 해킹 공격을 근절하기에는 현실적으로 한계가 있다. 텔레그램을 비롯해 메타와 애플 등 최근 잇따르는 해킹 공격의 근원지가 대부분 해외라서 더욱 그렇다. 가장 기본적인 예방법이지만 동시에 가장 어렵기도 한 '이용자 스스로 조심하라'는 말이 나오는 이유다.

안랩은 "유명 서비스나 기업을 사칭한 피싱 공격으로 인한 피해를 예방하려면 공식 사이트·이메일 주소와 비교·확인하고 2단계 인증 기능을 활용하라"고 강조했다. 또 계정별로 다른 비밀번호를 설정해 만일의 사태에 대비하라고 권유했다. KISA는 "해킹 피해가 발생한 경우에는 국번없이 118로 즉시 신고하라"며 "'내 PC 모바일 돌보미' 서비스를 활용하면 필요한 조치를 지원받을 수 있다"고 안내했다.

실시간 랭킹 뉴스