개인정보 빼내는 '0rg'...보안 인증에 PC·모바일 돌보미부터

 

"친애하는 텔레그램 사용자 여러분, 텔레그램 사용 정책을 위반했기 때문에 시스템 감지 결과 불법 사용이 발견됐습니다. 계정의 일부 기능이 제한되지 않도록 24시간 이내에 공식 웹사이트에 로그인 하십시오."

최근 텔레그램 메신저로 이같은 내용을 담은 피싱 시도가 발생하고 있어 정부에서 주의를 당부했습니다. 해당 메시지와 함께 텔레그램 공식 계정에서 발송한 문자인 것처럼 속여 피싱 사이트(telegram.0숫자rg.host/telegrim/telegramvip)에 접속하게 한 다음 개인정보를 탈취하는 수법입니다. 자세히 보면 org가 아닌 숫자로된 '0'rg입니다. 

특히 해커가 탈취한 텔레그램 계정 주인을 사칭해 먼저 '안녕하세요'라고 말을 건뒤 지인들에게 해당 메시지를 살포하고 있어 연쇄적인 피해가 우려되는 상황입니다. 

실제 기자도 지난 14일 지인들에게 텔레그램으로 연속적으로 '안녕하세요'라고 메시지가 와 답을 했더니 '두 개의 텔레그램이 있습니까'라는 답변이 돌아왔습니다. 이후 '텔레그램에서 두 개의 채팅창이 보인다'며 링크를 통해 확인하라는 연락이 돌아왔습니다. 

한국인터넷진흥원(KISA), 과학기술정보통신부, 경찰청 국가수사본부(국수본)는 이런 사례를 확인하고 해당 피싱 사이트를 긴급 차단한 후 수사를 이어가고 있습니다. 

경찰은 아직 금전 피해 사례는 확인되지 않았지만 개인정보가 유출되면서 추가 피해 가능성이 크다고 경고했습니다. 
 

[내 PC·모바일 돌보미 (사진=KISA)]

텔레그램 사칭 피해 예방법하기 위해서는 가장 먼저 메시지 수신 시 출처가 불분명한 주소 클릭을 자제하고 바로 삭제해야 합니다. 첨부파일 다운로드나 열람도 하지 말고, 의심되는 주소가 있다면 정상적인 주소와 일치 여부를 반드시 확인해야 합니다. 

또 메신저 접속 시 아이디와 비밀번호 외 스마트폰 또는 개인용 컴퓨터(PC)에서 '개인 정보 및 보안 2단계 인증'을 활성화할 것을 조언했습니다. 텔레그램의 경우 ‘설정→개인정보 및 보안→2단계 인증 활성화’ 메뉴에서 설정이 가능합니다. 

만약 피싱 메시지를 수신했는데 피해가 발생했다면 국번 없이 118로 즉시 신고해야 합니다. 또 악성 앱 설치가 의심되는 경우, 한국인터넷진흥원 '내 PC·모바일 돌보미' 서비스를 이용해 필요한 자가 진단을 한 후 조치를 지원받을 수도 있습니다.

김승주 고려대 정보보호대학원 교수는 "아무리 보안이 뛰어난 메신저라도 사용자가 관리를 소홀히 하면 그걸 막을 수 있는 어떤 장치는 존재하지 않다"고 당부했습니다. 

당신의 제보가 뉴스로 만들어집니다.SBS Biz는 여러분의 제보를 기다리고 있습니다.홈페이지 = https://url.kr/9pghjn

짧고 유익한 Biz 숏폼 바로가기

SBS Biz에 제보하기

저작권자 SBS미디어넷 & SBSi 무단전재-재배포 금지