"사용정책 위반 발견"…'텔레그램 사칭' 해킹주의보

'계정 재인증 요구' 미끼 문자 기승

텔레그램 업데이트 사칭 메시지(사진=KISA 제공) *재판매 및 DB 금지

[서울=뉴시스] 위용성 기자 = 경찰청 국가수사본부는 21일 최근 해외 메신저인 텔레그램을 사칭한 개인정보 탈취 공격 사례가 잇따르고 있어 주의가 필요하다고 당부했다.

경찰에 따르면, 최근 다수 텔레그램 이용자들이 운영사를 사칭한 가짜 메시지를 받은 뒤 개인정보를 탈취 당한 사례가 최근 급격하게 늘어나 있다.

이 가짜 메시지는 '텔레그램 사용 정책을 위반했기 때문에 시스템 감지 결과 불법 사용이 발견됐다. 계정의 일부 기능이 제한되지 않도록 24시간 이내에 공식 웹사이트에 로그인하라'며 계정 재인증을 요구다. 함께 보내진 인터넷주소(URL)를 클릭하고 개인정보를 입력하면 지인 연락처 등까지 그대로 외부 유출되는 것이다.

이 같은 공격은 안드로이드나 IOS 등 스마트폰 운영체제 구분 없이 이뤄지고 있다. 현재까지 경찰에서 파악된 금전 피해는 없지만 향후 추가 피해가 우려되는 상황이다.

경찰은 피해 예방을 위해 스마트폰내에 저장된 주민등록증, 운전면허증, 여권사진 등을 바로 삭제할 것을 당부하고 있다.

경찰청 관계자는 "텔레그램 메신저 자체는 오픈소스 프로그램이라 안드로이드·IOS용 앱의 소스코드 등을 모두 공개하고 있어, 범죄자가 이를 악용해 실제 텔레그램측에서 발송하는 메시지 형식으로 정교하게 모방한 문자메시지를 전송한다"며 "텔레그램 정식 메시지에는 텔레그램 로고 이미지 삽입이 발견되지 않는다"고 밝혔다.

☞공감언론 뉴시스 up@newsis.com