해킹 당한 텔레그램, 이렇게 복구했어요[김현아의 IT세상읽기]

김현아 2023. 7. 30. 15:46
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

어제(29일) 낮 지인들의 걱정이 쏟아졌습니다.

저와 텔레그램으로 연결된 지인들에게 마구잡이로 "시스템에서 불법 사용이 감지됐다"는 글들이 제 텔레그램 아이디로 전달됐기 때문입니다.

깜짝 놀라 확인해 봤더니(텔레그램 왼쪽 위 버튼을 누르고 설정→개인정보 및 보안→기기들), 제가 쓰는 단말기(갤럭시S22)외에 다른 활성세션이 2개나 있었습니다.

그러자 제 텔레그램 기기연동은 1개로 돌아왔습니다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

ⓛ활성 세션을 확인하고 ‘다른 세션 모두 종료’ 버튼 누르기
②텔레그램 삭제후 재가입하면서 2단계 인증과 암호잠금
③‘스파이 스캐너’나 ‘시티즌 코난’으로 폰 검사
④가끔씩 설정 화면서 연결된 기기들 있는지 확인
[이데일리 김현아 기자]
어제(29일) 낮 김현아 기자 텔레그램 기기 화면 캡처. 쓰는 기기는 갤럭시S22(IP주소 마포구)1개였지만, 다른 활성 세션이 2개 보였다. 모두 미얀마(Myanmar)로 돼 있었다.

“주말 잘 보내고 계신가요! 텔레그램 해킹당해서 스팸보내고 계셔요!” “뭔일이야? 해킹당한 것 같아” “헐 우짜다가”

어제(29일) 낮 지인들의 걱정이 쏟아졌습니다. 저와 텔레그램으로 연결된 지인들에게 마구잡이로 “시스템에서 불법 사용이 감지됐다”는 글들이 제 텔레그램 아이디로 전달됐기 때문입니다.

깜짝 놀라 확인해 봤더니(텔레그램 왼쪽 위 버튼을 누르고 설정→개인정보 및 보안→기기들), 제가 쓰는 단말기(갤럭시S22)외에 다른 활성세션이 2개나 있었습니다.

‘다른 세션 종료’ 없이 서비스 재가입한 게 실수

“아이고 털렸구나”. PC와 휴대폰에 있던 텔레그램을 모두 지우고 다시 깐다음 다시 서비스에 가입했는데, 이게 실수였습니다.

해커(미얀마로 나오는)보다 늦게 가입하다보니, ‘다른 세션 종료’ 버튼이 먹히지 않더군요. ‘다른 세션 종료’를 먼저 했어야 하는데 말이죠.

새로 가입하고 ‘다른 세션 종료’를 누르니 “보안상의 이유로 새로운 기기로 로그인한지 얼마 안된 기기에서 이전 세션을 종료할 수 없다. 몇 시간후에 재시도하라”는 메시지만 나왔습니다. 먼저 ‘다른 세션 종료를 누를껄’하는 후회가 들었지만, 해커가 로그인을 유지하는 이상 무용지물이었습니다.

그래서 기다리면서 텔레그램 자원봉사팀(Volunteer Support)에 신고하고, 한국인터넷진흥원(KISA)홈페이지에 가서 ‘해킹스팸개인정보침해신고’를 했습니다.

하지만 주말이어서인지 답변이 없더군요. KISA에선 하루가 지난 오늘(30일) 오전 접수번호와 처리기한(근무일 기준 7일)이 문자로 왔습니다.

계정 삭제된 뒤 즉시 재가입

그런데 어떻게 복구했냐고요? 텔레그램의 서비스 절차를 이용했죠. “계정이 정상인지 확인하기 위해 인증을 완료해라. 안되면 24시간 내에 강제로 지운다”는 것 말입니다.

계속 인증을 위해 시도했고, 자꾸 시도하자 ‘너무 많이 시도하셨습니다! 나중에 다시 시도하세요’라는 말이 나왔지만, 인내심을 갖고 기다리다가 다음 날 새벽에 일찍 텔레그램을 깔고 새롭게 가입에 성공했습니다.

곧바로 2단계 비밀번호 인증 조치

이후 곧바로 2단계 비밀번호 인증을 걸고, 암호 잠금까지 설정했죠. 그러고도 마음이 안 놓여 구글플레이에 가서 ‘스파이스캐너’와 ‘시티즌 코난’이란 피싱탐지 프로그램을 깔고 돌려봤습니다.

그러자 제 텔레그램 기기연동은 1개로 돌아왔습니다. 완전히 안전하다고 확신하긴 어렵지만, 앞으론 출처 불명의 링크(URL)를 클릭하지 않고, 텔레그램 2단계 인증과 암호 잠금을 유지하며, 악성 앱 탐지 검사를 더 자주할 생각입니다.

모든 조치를 끝내고 난 뒤 김현아 기자의 텔레그램 기기연동 화면. 현재 깔린 갤럭시S22만 연동돼 있다.
텔레그램 2단계 인증 및 암호잠금 설정 화면

텔레그램 이용자 폭주, 해킹 당했을 땐 이렇게

최근 지인들 중에서 텔레그램에 가입하는 사람이 늘고 있는 것 같습니다. 그런데 텔레그램은 전화번호만으로 본인을 인식해 해킹 당하거나 하면 본인임을 증명하는 게 그 자체론 쉽지 않죠. 또, 국내 메신저들처럼 한국에 서비스센터가 있는 것도 아닙니다. 자원봉사자(Volunteer Support)들이 도울 뿐이죠. 2단계 인증이나 암호잠금 기능이 있다는 사실은 몰랐습니다.

그래서 이번 기회에 해킹당한 텔레그램을 어떻게 복구하는지 간략히 정리해보려합니다.

ⓛ계정 해킹 사실을 알게 된 즉시 활성 세션을 확인한다. 텔레그램 왼쪽 위 버튼을 누르고 설정→개인정보 및 보안→기기들로 가서 기기들을 누르면 연결된 기기들이 보인다(내 것이 아니라면 즉시 ‘다른 세션 모두 종료’ 버튼을 누른다)

②이후 텔레그램 앱을 전부 지우고 다시 깔아 가입하면서 2단계 인증과 암호잠금을 설정한다.

③‘스파이 스캐너’나 ‘시티즌 코난’ 같은 악성 기능 탐지 앱을 깔아 폰을 검사한다.

④가끔씩 설정 화면에서 연결된 기기들이 있는지 확인한다.

김현아 (chaos@edaily.co.kr)

Copyright © 이데일리. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?