“텔레그램 ‘보안 업데이트’ 누르지 마세요”
최원영 기자 , 남혜정 기자
입력 2023-07-21 03:00 수정 2023-07-21 03:00
정치권-공무원 등 해킹 피해 확산
해킹후 지인에 무단 메시지 송출
로그인 막혀 계정 없애지도 못해
“해킹 피해땐 국번없이 118 신고를”
“제 휴대전화 연락처에 저장돼 있던 사람들에게 일일이 연락을 돌려 ‘해킹당했다’고 알렸어요. 보안이 뛰어나다고 하더니 이런 일이 생길 줄 몰랐네요.”
40대 직장인 A 씨는 19일 출근길에 지인들로부터 동시에 “혹시 텔레그램 메시지를 보냈느냐”는 연락을 받았다. 황급히 텔레그램을 열어보니 자신이 보낸 적 없는 메시지가 지인 1000여 명에게 발송돼 있었다. 그는 텔레그램 본사에 e메일을 보냈지만 답이 없었고, 이틀 동안 일일이 “계정이 해킹당했다”는 연락을 돌리느라 진땀을 뺐다.
A 씨는 “휴대전화 앱에 로그인을 해야 계정 삭제나 탈퇴가 가능한데 해킹으로 로그인 자체가 안 돼 대응을 못 하고 있다. 휴대전화 번호를 바꿔야 하는지 고민 중”이라며 한숨을 쉬었다.
해커들은 보안 업데이트 공지를 사칭한 텔레그램 메시지를 보낸 후 메시지에 삽입한 링크를 클릭하도록 유도하는 방법을 썼다. 클릭하면 텔레그램 공식 홈페이지와 유사하게 디자인된 별도의 웹사이트에서 문자메시지 인증을 받게 했다. 이 과정에서 인증 코드를 탈취해 다른 기기에서 피해자 아이디로 로그인한 후 다시 피해자의 지인들에게 연락을 돌렸다.
피해자들이 받은 텔레그램 메시지에는 ‘시스템 감지 결과 불법 사용이 발견됐으니, 계정의 일부 기능이 제한되지 않도록 24시간 이내 공식 웹사이트에 로그인하라’는 문구와 인터넷 링크가 포함돼 있었다. 이 밖에 텔레그램 보안 관련 공지, 청첩장, 택배 배송 안내, 식당 및 숙박 예약 안내를 사칭한 메시지도 해킹에 활용됐다고 한다.
피해자들은 “지인이 보낸 메시지라 별 의심 없이 링크를 눌렀고, 통상적인 텔레그램 보안 인증 절차라고 생각했다”고 했다. 텔레그램이 다른 메신저보다 보안 측면에서 안전하다고 알려져 있던 점도 이용자들의 경계를 느슨하게 했다.
법무부 장관을 지낸 더불어민주당 박범계 의원도 최근 텔레그램 해킹 피해를 당했다. 박 의원 외에 전 헌법재판관 A 씨와 중앙부처 차관급을 지낸 B 씨도 해킹을 당한 것으로 알려졌다.
보안 전문가들은 “한 사람이 해킹을 당하면 지인에게 피싱 메시지가 자동으로 전달되면서 좀비에게 물리는 것과 비슷한 방식으로 급속히 확산되고 있다”며 “불확실한 링크는 클릭해선 안 된다”고 당부했다.
한국인터넷진흥원(KISA)과 과학기술정보통신부는 이날 “해킹 피해를 당하면 국번 없이 118로 신고해 달라”고 당부했다. KISA 측은 “텔레그램 사용자에게 피싱 사이트 접속을 유도하여 계정과 인증코드 등을 탈취하는 사이버 공격 가능성이 높은 상황”이라며 “출처 불분명 사이트 접속은 자제하는 주의가 필요하다”고 강조했다.
박태환 안랩 사이버시큐리티센터(ACSC)대응팀 팀장은 “번거로워도 비밀번호를 계정별로 다르게 쓰고 3개월에 한 번씩은 바꿔주는 게 좋다”고 조언했다.
최원영 기자 o0@donga.com
남혜정 기자 namduck2@donga.com
해킹후 지인에 무단 메시지 송출
로그인 막혀 계정 없애지도 못해
“해킹 피해땐 국번없이 118 신고를”
해킹 세력이 피해자 명의로 지인들에게 보낸 텔레그램 메시지. 공식 웹사이트 주소인 것처럼 위장했지만 알파벳 ‘O’가 아니라 숫자
‘0’을 사용해 피싱 사이트로의 접속을 유도했다(왼쪽 사진). 이후 피해자의 애플리케이션 접속을 막아 계정 삭제나 탈퇴를 못 하게
만들었다(오른쪽 사진). 독자 제공
“제 휴대전화 연락처에 저장돼 있던 사람들에게 일일이 연락을 돌려 ‘해킹당했다’고 알렸어요. 보안이 뛰어나다고 하더니 이런 일이 생길 줄 몰랐네요.”
40대 직장인 A 씨는 19일 출근길에 지인들로부터 동시에 “혹시 텔레그램 메시지를 보냈느냐”는 연락을 받았다. 황급히 텔레그램을 열어보니 자신이 보낸 적 없는 메시지가 지인 1000여 명에게 발송돼 있었다. 그는 텔레그램 본사에 e메일을 보냈지만 답이 없었고, 이틀 동안 일일이 “계정이 해킹당했다”는 연락을 돌리느라 진땀을 뺐다.
A 씨는 “휴대전화 앱에 로그인을 해야 계정 삭제나 탈퇴가 가능한데 해킹으로 로그인 자체가 안 돼 대응을 못 하고 있다. 휴대전화 번호를 바꿔야 하는지 고민 중”이라며 한숨을 쉬었다.
● “보안 업데이트 공지 눌렀다 해킹”
최근 텔레그램 해킹 피해를 겪은 사례가 급증하고 있다. 보안 전문가들은 개인정보를 탈취하기 위한 목적으로 보고 출처가 불분명한 인터넷 주소 링크를 클릭해선 안 된다며 주의를 당부했다.해커들은 보안 업데이트 공지를 사칭한 텔레그램 메시지를 보낸 후 메시지에 삽입한 링크를 클릭하도록 유도하는 방법을 썼다. 클릭하면 텔레그램 공식 홈페이지와 유사하게 디자인된 별도의 웹사이트에서 문자메시지 인증을 받게 했다. 이 과정에서 인증 코드를 탈취해 다른 기기에서 피해자 아이디로 로그인한 후 다시 피해자의 지인들에게 연락을 돌렸다.
피해자들이 받은 텔레그램 메시지에는 ‘시스템 감지 결과 불법 사용이 발견됐으니, 계정의 일부 기능이 제한되지 않도록 24시간 이내 공식 웹사이트에 로그인하라’는 문구와 인터넷 링크가 포함돼 있었다. 이 밖에 텔레그램 보안 관련 공지, 청첩장, 택배 배송 안내, 식당 및 숙박 예약 안내를 사칭한 메시지도 해킹에 활용됐다고 한다.
피해자들은 “지인이 보낸 메시지라 별 의심 없이 링크를 눌렀고, 통상적인 텔레그램 보안 인증 절차라고 생각했다”고 했다. 텔레그램이 다른 메신저보다 보안 측면에서 안전하다고 알려져 있던 점도 이용자들의 경계를 느슨하게 했다.
● 전직 장관과 헌법재판관도 해킹 피해
특히 보안 때문에 텔레그램으로 소통하던 정치인과 고위 공무원들의 피해가 컸다. 서울시에서 근무하는 30대 공무원 B 씨도 “18일 텔레그램 공식 계정으로 보이는 메시지에 따라 휴대전화번호 등을 입력했더니 금세 해킹이 됐다”며 “아직 계정 탈퇴를 하지 못해 피해가 급속도로 늘고 있다”고 했다.법무부 장관을 지낸 더불어민주당 박범계 의원도 최근 텔레그램 해킹 피해를 당했다. 박 의원 외에 전 헌법재판관 A 씨와 중앙부처 차관급을 지낸 B 씨도 해킹을 당한 것으로 알려졌다.
보안 전문가들은 “한 사람이 해킹을 당하면 지인에게 피싱 메시지가 자동으로 전달되면서 좀비에게 물리는 것과 비슷한 방식으로 급속히 확산되고 있다”며 “불확실한 링크는 클릭해선 안 된다”고 당부했다.
한국인터넷진흥원(KISA)과 과학기술정보통신부는 이날 “해킹 피해를 당하면 국번 없이 118로 신고해 달라”고 당부했다. KISA 측은 “텔레그램 사용자에게 피싱 사이트 접속을 유도하여 계정과 인증코드 등을 탈취하는 사이버 공격 가능성이 높은 상황”이라며 “출처 불분명 사이트 접속은 자제하는 주의가 필요하다”고 강조했다.
박태환 안랩 사이버시큐리티센터(ACSC)대응팀 팀장은 “번거로워도 비밀번호를 계정별로 다르게 쓰고 3개월에 한 번씩은 바꿔주는 게 좋다”고 조언했다.
최원영 기자 o0@donga.com
남혜정 기자 namduck2@donga.com
비즈N 탑기사
- 송강호 “‘기생충’ 이후 성적? 결과 아쉽더라도 주목적은 아냐”
- ‘건강 이상설’ 박봄, 달라진 분위기…갸름해진 얼굴선
- 주원 “20㎏ 산소통 매고 마주한 큰불…극도의 긴장감 느꼈다”
- “여대 출신 채용 거른다” 커뮤니티 글 확산…사실이라면?
- “하루 3시간 일해도 월 600만원”…아이돌도 지원한 ‘이 직업’ 화제
- 중증장애인도 기초수급자도 당했다…건강식품 강매한 일당 법정에
- 고현정, 선물에 감격해 하트까지…믿기지 않는 초동안 미모
- 삶의 속도와 온도[정덕현의 그 영화 이 대사]〈33〉
- 수영, 역대급 탄탄 복근…슈퍼카 앞 늘씬 몸매 자랑까지
- ‘벽에 붙은 바나나’ 소더비 경매서 86억원 낙찰
- “급성골수성백혈병(AML) 정복 초읽기”… 한미약품 항암 신약, 내성 생긴 AML 환자 ‘완전관해’
- 이건희, ‘S급 천재’ 강조했는데…이재용 시대 “인재 부족”
- 추억의 모토로라, 보급형폰 ‘엣지 50 퓨전’ 韓 출시…“0원폰 지원 가능”
- 해외직구 겨울 인기상품 17%는 안전 기준 ‘부적합’
- 월 525만5000원 벌어 397만5000원 지출…가구 흑자 사상최대
- 저축은행 3분기 누적 순손실 3636억…“전분기 대비 손실 감소”
- 중견기업 10곳 중 7곳 “상속세 최고세율 30%보다 낮춰야”
- ‘117년 만의 폭설’ 유통업계 배송 지연 속출…“미배송·불편 최소화 노력”
- ‘깜짝 금리 인하` 한은 “보호무역 강화에 수출·성장 약화”
- 경강선 KTX 개통…서울-강릉 반나절 생활권 열렸다