연이은 피싱 피해에…"텔레그램에 조치 요구했지만 무응답"

국내 인터넷 정보보호를 담당하는 한국인터넷진흥원(KISA)이 최근 잇따르는 텔레그램 피싱 피해를 분석한 정보를 텔레그램 측에 전달하며 '적절한 조치'를 요구했지만 텔레그램 측으로부터 답변을 받지 못한 것으로 나타났다.

최근 전직 장관을 비롯해 텔레그램 이용자들 사이에서 해킹 피해가 잇따르고 있는 가운데 텔레그램 운영사가 적극적으로 협조하지 않는 탓에 피해 확산을 막기 어려운 것 아니냐는 지적이 나온다.

한국인터넷진흥원 관계자는 30일 머니투데이와의 통화에서 "텔레그램 측에 우리가 확인한 피싱사이트 관련 내용을 공유하며 적절한 조치가 필요하다고 요구하고 있다"며 "아직 텔레그램 측에서 관련 답변을 보내오지 않고 있다"고 답했다.

한국인터넷진흥원(KISA)은 지난 28일 기준 10개의 텔레그램 피싱사이트를 차단했다고 밝혔다. 현재 텔레그램 피싱 피해를 차단하기 위해 정부 기관이 할 수 있는 유일한 조치다.

최근 법무부 장관을 지낸 박범계 더불어민주당 의원을 비롯해 정치인, 고위 공무원 등의 해킹 피해가 잇따르고 있다. 한국인터넷진흥원 신고 상담센터는 지난 1월부터 지난달까지 월 평균 텔레그램 피싱 공격에 대한 신고는 16.7건이었지만 이달 들어 253건으로 늘었다고 밝혔다.

최근 텔레그램을 통해 피싱사이트로 연결되는 링크가 무차별적으로 유포되고 있다. 해당 링크는 현재까지 알려진 피싱 수법 중 하나로 URL을 클릭할 경우 가짜 사이트로 연결된다. /사진=트위터

공무원 A씨도 지난 주말 상사로부터 "네가 어떻게 이런 말을 할 수 있냐"는 문자를 받았다. 자신의 텔레그램 계정이 해킹당해 휴대폰에 저장된 연락처로 '돈을 빌려달라'는 내용의 메시지가 전송된 탓이다. A씨는 보안강화를 위해 텔레그램을 업그레이드해야 한다는 메시지를 받고 클릭했다. 해당 링크는 텔레그램 공식 사이트가 아닌 피싱사이트로 연결된 가짜 링크였다.

현재까지 알려진 피싱 방식은 크게 세가지다. △해킹에 취약하다며 텔레그램 업그레이드를 위한 URL주소를 남기는 방식 △텔레그램 이용약관 위반'이라며 가짜 사이트로 유도해 계정이 정상인지 확인하라는 방식 △일대일 메시지로 '친구 계정의 차단을 도와달라'며 URL을 보내는 방식 등이다.

보안업계에서는 이 같은 방식으로 피싱사이트에 접속한 피해자가 자신의 휴대폰 번호를 입력하면 공격자가 재차 피해자에게 본인확인을 위한 인증코드를 보내달라고 요구하는 수법을 쓰고 있는 것으로 본다. 사용자가 인증코드를 피싱사이트에 입력하면 공격자는 이를 활용해 텔레그램 로그인 시스템에 입력해 사용자 계정에 로그인한다. 이후 해당 계정에 등록된 사용자들에게 다시 피싱 메시지를 전송하는 방식이다.

다만 이 같은 방식은 최근 피해가 접수된 사례를 분석한 추론에 불과하다. 염흥열 순천향대 정보보호학과 교수는 "텔레그램의 운영자들이 더 정확한 정보를 가지고 있을 수밖에 없다"며 "우리 정보당국 등과 피싱에 자주 사용되는 패턴 등을 공유하거나 분석해 취약지점을 보완하거나 하는 등의 노력이 피해를 줄 일 수 있지만 운영자들의 소재조차 알려지지 않은 것으로 알고 있다"고 답했다.

그러면서 "텔레그램은 종단간 암호화 방식을 사용해 운영자도 사용자간 대화 내용을 볼 수 없다고 밝히고 있다"며 "이번 스미싱도 텔레그램 자체의 문제는 사용자와 공격자간에 오가는 대화를 중간에 분석할 수 없기 때문에 피해확산을 막기 더 어려울 것"이라고 설명했다.

정세진 기자 sejin@mt.co.kr