결혼식 청첩장도 친구 텔레그램 메시지도 '피싱'이었다

업데이트 권하면서 피싱 사이트 접속 유도, 모바일 청첩장 피싱도 확산

[미디어오늘 금준경 기자]

#1
“바쁘세요? 텔레그램이 공식적으로 보호되지 않습니까? 이것은 공식 보안 링크입니다. 해커로부터 계정을 보호하려면 클릭하여 계정에 로그인하세요.”

#2
“모바일초대장 ♡결혼식♡
일시: 7월 1일(토요일) AM 11:00 많이 와주세요”

새로운 유형의 피싱이 확산되면서 피해도 잇따르고 있다. 최근 텔레그램에 '업데이트'를 하라는 취지의 메시지 속 링크를 클릭하면 텔레그램에서 만든 것처럼 보이는 피싱 사이트(위장 사이트)로 이동된다. 이 사이트에 휴대전화 번호를 입력한 다음 인증코드를 피싱 사이트에 입력하면 계정이 해킹된다. 해킹된 계정은 연락처가 등록된 다른 이용자들에게 동일한 메시지를 보내게 된다.

▲ 텔레그램 피싱 메시지.

지인처럼 위장한 피싱 수법에 여러 이용자들이 피해를 봤다. 박범계 더불어민주당 의원과 민주당 당직자들의 피해 사례가 이어지자 민주당이 당내 공지를 통해 주의를 당부하기도 했다.

한국인터넷진흥원(KISA)과 과학기술정보통신부는 지난 20일 보도자료를 내고 해당 피싱 사이트를 긴급 차단했다고 밝혔다. 이들 기관은 “텔레그램 사용자에게 피싱 사이트 접속을 유도해 계정과 인증코드 등을 탈취하는 사이버 공격 가능성이 높은 상황”이라며 “텔레그램 메신저를 사칭한 피싱 공격이 지속될 것으로 예상됨에 따라 유사한 피싱 사이트를 신속하게 탐지하여 차단 중”이라고 밝혔다.

이 외에도 모바일 청첩장, 택배 배송, 숙박 예약 등을 사칭해 링크 접속을 유도한 메시지 피해 사례도 잇따르고 있다. 특히 최근 모바일 청첩장을 전달한다는 내용과 함께 제시되는 링크를 클릭하면 피싱 사이트로 이어지는 방식의 피싱이 확산됐다. 안랩은 지난 18일 2023년 2분기 피싱 문자 분석 결과를 공개하며 “모바일 청첩장을 사칭한 피싱 문자가 처음으로 탐지 및 집계됐다”고 밝혔다. 청첩장 방식의 피싱으로 1억 원이 넘는 금액이 대출된 피해 사례도 있다.

▲ 사진=gettyimagesbank

안랩에 따르면, 지난 2분기 피싱 문자는 정부 지원금 위장(41.6%), 가족 사칭(26.4%), 택배 사칭(22.9%), 기관 사칭(7.6%), 모바일 청첩장 위장(0.9%), 허위 결제 사기(0.6%) 순이다. 전과 비교하면 택배 사칭, 허위 결제 사기 문자는 감소한 반면 다른 유형의 피싱 사례는 비중이 커졌다.

한국인터넷진흥원(KISA)과 과학기술정보통신부는 “출처 불분명 사이트 접속은 자제하는 주의가 필요하다”며 텔레그램 등 메신저 설정을 통해 '개인정보 및 보안 2단계 인증'을 활성화할 필요가 있다고 밝혔다. 피해가 발생할 경우 118번으로 신고가 가능하며 '내 PC·모바일 돌보미' 서비스를 통해 지원 받을 수 있다.

[미디어오늘 바로가기][미디어오늘 페이스북]
미디어오늘을 지지·격려하는 [가장 확실한 방법]