전직 법무부 장관도 당한 '텔레그램 피싱'…'이것' 조심하세요

#직장인 A씨는 최근 평소 잘 알고 지내던 변호사로부터 링크가 포함된 텔레그렘 메시지를 받았다. 구버전 텔레그램은 해킹당하기 쉬우니 최신버전으로 계정 업데이트를 하라는 내용이었다. 변호사가 보내준 업데이트 링크를 누르자 순식간에 A씨 휴대전화에 있던 모든 연락처에 A씨의 이름으로 피싱 메시지가 발송됐다.

최근 이같은 텔레그램을 피싱이 기승을 부리고 있다. 텔레그램 계정정보를 탈취한 뒤 피해자의 연락처 중 무작위로 피싱 메시지를 보내 연속적으로 정보를 유출하는 식이다. 고전적인 수법이지만 속도와 보안 수준이 세계에서 가장 높은 것으로 알려져 있는 텔레그램이 피싱 도구로 쓰이자 텔레그램을 믿고 사용하던 수많은 사용자들이 속수무책으로 당하는 모습이다.

현재 텔레그램은 서버가 전세계 어디에 있는지 아무도 모를 정도로 높은 보안 수준을 자랑한다. 자신이 참여한 채팅방을 다른 대화 참여자 휴대전화에서도 지울 수 있고 읽는 즉시 메시지가 삭제되는 비밀 채팅방을 만들 수도 있다. 해킹이나 수사기관의 압수수색으로부터 상대적으로 자유로운 탓에 IS(이슬람국가) 등 범죄단체도 사용하지만 텔레그램은 단 한 차례도 수사기관에 협조한 적이 없는 것으로 알려져 있다.

국내에서도 유명 정치인들이나 관료, 정보를 다루는 공공기관, 기업 고위 관계자, 연예계 인사들이 보안을 이유로 텔레그램을 다수 이용한다. 정당의 중요한 전략을 당 차원에서 공유하기 위해 텔레그램 단체 채팅방을 이용하기도 하고 연예인들은 사생활 유출을 염려해 텔레그램을 주로 사용한다고 한다. 기업 고위 관계자들도 중요한 업무 메시지를 대부분 텔레그램으로 공유하는 것으로 전해졌다.

이처럼 유명 인사들이 텔레그램을 많이 이용하는 탓에 피싱 피해가 속수무책 커지고 있다. 법무부 장관을 지낸 박범계 더불어민주당 의원도 최근 텔레그램 피싱에 당한 것으로 전해졌다. 민주당은 즉시 당내 공지를 통해 "최근 텔레그램 해킹이 빈번하게 발생하고 있다"며 "당직자께선 텔레그램에 확인되지 않은 링크를 클릭하는 등 해킹 피해에 노출되는 일이 없도록 주의해 달라"고 했다.

피해가 확산되자 당국도 주의를 당부하고 나섰다. KISA(한국인터넷진흥원)와 과학기술정보통신부는 공지사항을 통해 최근 텔레그램 메신저 보안 업데이트 내용으로 속여 외부 피싱 사이트 접속을 유도해 개인정보를 입력하도록 하는 사례를 확인해 해당 피싱 사이트를 긴급 차단했다고 밝혔다. 당국은 텔레그램을 이용한 피싱 공격이 당분간 지속될 것이라고 예측했다.

KISA는 텔레그램 사용자가 기본적으로 개인용 컴퓨터와 스마트폰 보안을 강화하기 위해 텔레그램에서 제공하는 2차 인증설정, 메시지 수신 시 출처가 불분명한 사이트 접속은 자제하는 주의가 필요하다고 강조했다. 그러면서 만약 피싱 메시지를 수신했다면 절대로 접속하거나 사용자 정보를 입력해선 안된다고 강조했다.

염흥열 순천향대 정보보호학과 교수는 "텔레그램 피싱은 불특정다수를 대상으로 이뤄지던 기존 피싱과 달리 지인을 대상으로 이뤄지기 때문에 각별한 주의가 요구된다"며 "의심스러운 메시지는 삭제하고 아무 링크나 클릭하지 않는 등 기본적인 보안 수칙은 반드시 지켜야 한다. 업데이트 파일을 문자로 받는 것에 대해선 정부 차원의 인식제고가 필요해 보인다"고 말했다.

이정현 기자 goronie@mt.co.kr