정치인, 대기업 CEO도 당했다…텔레그램 '좀비계정' 스미싱 유행
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
최근 텔레그램 '보안 경고'를 빙자한 메시지를 통해 해킹 피해가 잇따르면서 주의가 요구된다.
한번 해킹된 계정은 해커가 마음대로 조종하는 '좀비계정'이 돼 또 다른 피해자를 양산할 수 있다.
이를 입력하면 계정에 대한 권한을 빼앗기고, 해커는 이용자의 텔레그램 계정에 연결된 이들에게 접근해 또 다른 피해자를 양산하게 된다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
최근 텔레그램 '보안 경고'를 빙자한 메시지를 통해 해킹 피해가 잇따르면서 주의가 요구된다. 한번 해킹된 계정은 해커가 마음대로 조종하는 '좀비계정'이 돼 또 다른 피해자를 양산할 수 있다.
22일 업계에 따르면 최근 일부 텔레그램 이용자의 개인 계정으로 '보안 강화를 위한 업데이트'를 하라며 특정 URL 클릭을 유도하는 메시지가 유행하고 있다.
메시지는 주로 "보안 위험이 발생했으니 새 버전의 텔레그램을 다운로드 받으라"는 내용이다. 특정 링크를 버튼 형태로 만들어 손쉬운 클릭을 유도한다.
문제는 이 같은 메시지가 텔레그램 공식 운영진 계정이 아닌, 텔레그램 친구로 등록된 지인의 계정으로 전달된다는 것이다. 지인의 메시지를 확인하기 위해 대화창을 연 뒤 보안경고를 보고 놀란 일부 이용자들은 아무런 거리낌 없이 이를 클릭할 수 있다.
해당 링크를 클릭한 뒤 전화번호를 입력하면, 사용자 '인증번호'를 다시 요구한다. 이를 입력하면 계정에 대한 권한을 빼앗기고, 해커는 이용자의 텔레그램 계정에 연결된 이들에게 접근해 또 다른 피해자를 양산하게 된다.
이 같은 피싱사이트 위험을 인지하고 KISA(한국인터넷진흥원)가 텔레그램 운영업체에 피싱사이트 관련 조치를 요구했지만 아무런 회신을 받지 못한 것으로 알려졌다. 지난달부터 KISA가 이 같은 스미싱에 쓰이는 다수의 피싱사이트 링크를 차단 조치했지만, 해킹범들은 신규 URL을 생성해 범죄를 지속하고 있다.
피해자는 나날이 늘어나는 양상이다. 박범계 더불어민주당 의원 등 정치인부터 대기업 CEO 등의 계정도 이미 해킹을 당해 피해자를 만들고 있다. KISA에 따르면 지난해 텔레그램을 이용한 피싱 신고에 따라 차단된 사이트는 전혀 없었다. 올해는 7월 1일부터 이달 21일 오전 10시까지 총 114곳의 피싱 사이트가 KISA에 의해 차단됐다.
업계 관계자는 "카카오톡이나 라인메신저 등은 운영자의 실체가 명확하고, 피싱 등 사기 피해가 발생할 경우 사업자가 즉각 조치할 수 있지만 텔레그램은 보안성을 강조하면서도 각국 정부에서 사업자에 보안 조치를 요청하면 응답하지 않기로 유명하다"며 "시스템 차원에서 보안 강화 조치가 더딜 경우 이용자 개개인이 경각심을 갖고 주의할 수밖에 없는 게 현실"이라고 밝혔다.
최우영 기자 young@mt.co.kr
Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지
- "단칸방서 홀로 생활"…'결혼 7년차' 조우종, ♥정다은과 각각살이 - 머니투데이
- '前 펜싱 국대' 남현희, 결혼 12년 만에 이혼→열애 고백 "평생 함께" - 머니투데이
- 16기 순자 전남편 가족 "육아 뒷전…빚 1억, 먹고 노는데 써" 폭로 - 머니투데이
- "연애 10일째"…19살 조카와 바람난 남편 - 머니투데이
- "섹스리스 부부, 정신적·육체적 외도 가능성↑"…김새롬 '충격' - 머니투데이
- '빅뱅 팔이' 승리, 이젠 지드래곤보다 돈 잘 번다?…출소 후 근황 - 머니투데이
- '윤석열 체포영장' 멀었다는 공수처, 3가지 고민거리 - 머니투데이
- 유영재 "선우은숙 언니와 친밀한 터치…가슴은 비튼 적 없어" - 머니투데이
- '꽃뱀사기 사건' 주병진 상처 여전…맞선녀도 울컥 "잊는 연습 필요" - 머니투데이
- "100명 중에 90등"…'정자 검사' 결과에 작아진 강남 - 머니투데이