“바쁘신가요? 부탁 하나만 들어주세요”…메시지 눌렀다가 피봤다

정호준 기자(jeong.hojun@mk.co.kr), 김대기 기자(daekey1@mk.co.kr) 2023. 7. 25. 18:21
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
“텔레그램 스미싱 경계령”
개인정보 탈취해 지인에 접근
돈 빌려 주면 2차 피해 가능성
‘AI 스미싱 봇’등장 전세계 홍역
“2차 인증 설정하고
출처 불분명 사이트 접속 자제해야”

[사진=연합뉴스]

[사진=연합뉴스]
#사례1. 50대 중견 기업 임원인 이 모씨는 최근 지인에게서 왜 자신에게 이상한 텔레그램 메시지를 보냈냐는 연락을 받았다. 이 씨가 텔레그램에서 ‘텔레그램이 이제 업데이트되었으며 이전 버전은 해킹에 취약하다’는 메시지와 함께 업데이트 안내 링크를 받아 정보를 입력한 뒤에 일어난 일이다.

#사례2. 텔레그램을 사용하고 있는 20대 직장인 정 모씨는 이달 초 등록되지 않은 발신자로부터 메시지를 받았다. 발신자는 일대일 대화를 걸어 “어제 같이 골프를 쳐서 즐거웠는데 어느 클럽인지 물어보는 걸 깜빡했다”며 말을 걸어왔다. 골프를 치지 않는 정 씨는 수상함을 느껴 해당 발신자를 차단했다.

25일 정보통신기술(ICT) 업계에 따르면, 소셜미디어인 텔레그램을 통한 스미싱 공격이 이어지고 있다. 스미싱(smishing)은 메시지(SMS)와 피싱(Phising)의 합성어로 메시지를 통한 개인 정보 탈취 행위를 말한다. 공격 방식은 일대일 대화를 통해 이뤄졌다. 공격자는 ‘텔레그램 계정이 잠겼으니 업데이트하라’는 메시지와 함께 사이트 링크를 텔레그램 사용자에게 발송했다. 링크 클릭시 텔레그램 유사 사이트로 연결된다. 특히 알파벳 ‘o’ 대신 숫자 ‘0’을 사용하는 치밀함을 보였다. ‘telegram.0rg.host/telegrim/telegramvip’이 대표적 스미싱 사이트다. 깜빡 속은 사용자가 개인 정보를 입력하게 될 경우 텔레그램 계정을 탈취당한다. 한국인터넷진흥원(KISA)과 과학기술정보통신부는 텔레그램 메신저에서 피싱 사이트 접속을 유도해 개인 정보를 입력하도록 유도하는 사례가 발생하고 있다고 밝혔다. 법무부 장관을 지낸 박범계 더불어민주당 의원도 피해를 입은 사실이 밝혀지는 등 고위 공직자들의 피해도 잇따르고 있다.

KISA 관계자는 “현재 텔레그램 피싱으로 인한 피해는 크게 두가지”라며 “탈취한 계정으로 접속해 해당 계정에 연결된 지인들에게도 동일한 메시지를 보내 추가로 탈취하는 경우와, 탈취한 텔레그램 계정 정보를 활용해 아이디와 비밀번호가 동일한 다른 사이트 계정까지도 공격하는 경우”라고 설명했다.

공격자는 텔레그램 연락처에 있는 친구와 지인에게 무차별적으로 접근하고 있어 2차 피해 가능성이 제기된다. 사용자를 사칭해 송금을 요구하는 것이 대표적이다.

이처럼 텔레그램을 활용한 사이버 범죄는 2021년 말 부터 급증했다. 비밀스러움에 인기가 있지만 역으로 보안에 취약하다는 평가다. 글로벌 보안업체인 카스퍼스키에 따르면, 텔레그램 스미싱을 위한 서비스형소프트웨어(SaaS)인 ‘피싱 키트’까지 등장한 상태다. 일정 금액을 내면 스미싱 방법부터, 맞춤 스미싱 캠페인, 자동 번역까지 전개할 수 있는 소프트웨어가 다크웹 시장에서 거래되고 있다. 카스퍼스키는 “스미싱을 당한 텔레그램 사용자가 답변을 할 경우 자동으로 응답을 하는 챗봇까지 갖추고 있다”면서 “가짜 사이트마저 생성할 수 있어 텔레그램을 통한 범죄가 더 쉬워졌다”며 주의를 촉구했다.

아이지에이웍스 마케팅클라우드에 따르면 5월 기준 국내 텔레그램 이용자는 257만명이다. 특히 텔레그램은 익명성이 강해 업무에 사용하는 경우도 많아 스미싱 피해 규모가 커질 수 있다.

KISA와 과기정통부는 개인정보 입력을 유도하는 피싱 사이트 긴급 차단에 나선 상태다. 피싱 메일로 인한 피해가 발생했을 경우 국번 없이 118을 통해 즉시 신고해야 한다. 만약 악성 앱이나 악성코드 설치가 의심되는 경우 KISA의 ‘내PC·모바일 돌보미’ 사이트를 통해 자가 진단할 수 있다.

일차적으로 가장 중요한 것은 사용자의 관리 강화다. 개인용 컴퓨터와 스마트폰 보안을 강화하는 차원에서 텔레그램과 같은 메신저에 접속할때 2차 인증을 설정하고, 메시지를 받을때는 출처가 불분명한 사이트 접속은 자제해야 한다. 이외에도 바이러스 백신 업데이트를 수시로 진행하고 주기적으로 검사하는 것을 권장한다. 박태환 안랩 사이버시큐리티센터대응팀장은 “텔레그램 같은 서비스를 사칭해 계정을 탈취하려는 공격은 예전부터 있었던 공격방식”이라며 “2단계 인증을 활용하고, 계정별로 다른 패스워드를 사용하고 주기적으로 바꿔주는 것이 좋다”고 말했다.

Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지

이 기사에 대해 어떻게 생각하시나요?
매일경제에서 직접 확인하세요. 해당 언론사로 이동합니다.