텔레그램 등 메신저 피싱 급증···계정 탈취해 지인 공격

과학기술정보통신부 제공.

최근 들어 텔레그램 등 메신저 계정을 노린 피싱 공격이 증가하고 있는 것으로 나타났다. 피싱은 특정 기업이나 사람으로 사칭해 접근한 후 피해자를 속여 자금 이체 등을 유도하는 수법을 뜻한다.

31일 과학기술정보통신부와 한국인터넷진흥원이 발표한 ‘2023년 상반기 주요 사이버 위협 동향’에 따르면, 텔레그램에서 피싱 공격을 당해 118에서 상담한 사례가 월평균 16.7건에서 7월 들어 253건으로 급증했다. 118은 개인정보 침해 신고센터 번호다.

수법도 정교하게 바뀌었다. 기존에는 지인으로 속여 불특정 사용자를 상대로 무작위로 공격했다면, 최근에는 특정 사용자의 메신저 계정을 탈취해 로그인한 후 사용자의 지인을 공격하는 방식으로 진화했다. 공격자는 메신저 프로그램에 보관된 대화 내용과 개인 정보 등을 탈취했다.

과기정통부는 “메시지를 받은 사람은 자칫하면 실제로 피해 계정 사용자가 보낸 것으로 속기 쉽다”며 “이용자들은 텔레그램 등 메신저 프로그램의 2차 인증 기능을 설정하고 출처가 불분명한 사이트는 접속하지 않는 등 주의가 필요하다”고 설명했다.

아울러 백업 서버를 찾아 공격하는 랜섬웨어(악성 프로그램) 침해와 보안 소프트웨어의 취약점을 노린 사이버 공격, 관리자 계정 공유 등에 따른 보안 사고도 늘었다. 특히 백업 서버 공격으로 백업 파일이 랜섬웨어에 감염된 비율은 올해 상반기 42.9%로 전년 동기(23.1%) 대비 2배가량 증가했다.

이로 인해 올해 상반기 사이버 침해 사고 발생 신고 접수 건수는 664건으로, 전년 동기(473건) 보다 약 40% 증가한 것으로 집계됐다. 침해사고 신고 중 제조업 비중이 같은 기간 62.5% 증가해 보안 수준이 낮은 영세 기업들을 집중적으로 공격하는 것으로 나타났다.

과기정통부는 “최근 공격자들이 공격 대상을 적극적으로 찾아내 공격 대상 개인과 기업들의 시스템, 모바일 기기 등을 분석해 취약점을 노리는 고도화된 공격이 늘어 국민과 기업들의 주의가 필요하다”고 당부했다.

과기정통부 관계자는 “연내 ‘SW 공급망 보안 가이드라인’을 마련해 새로운 보안체계가 자리잡을 수 있도록 지원할 것”이라며 “사이버보안 사각지대에 있는 중소기업과 개인 등의 정보보호 역량을 제고하고 정보보호산업을 육성하는 방안도 8월 중 발표할 수 있게 준비하고 있다”고 말했다.

김은성 기자 kes@kyunghyang.com