정치인, 대기업 CEO도 당했다…텔레그램 '좀비계정' 스미싱 유행

/사진=텔레그램 캡처

최근 텔레그램 '보안 경고'를 빙자한 메시지를 통해 해킹 피해가 잇따르면서 주의가 요구된다. 한번 해킹된 계정은 해커가 마음대로 조종하는 '좀비계정'이 돼 또 다른 피해자를 양산할 수 있다.

22일 업계에 따르면 최근 일부 텔레그램 이용자의 개인 계정으로 '보안 강화를 위한 업데이트'를 하라며 특정 URL 클릭을 유도하는 메시지가 유행하고 있다.

메시지는 주로 "보안 위험이 발생했으니 새 버전의 텔레그램을 다운로드 받으라"는 내용이다. 특정 링크를 버튼 형태로 만들어 손쉬운 클릭을 유도한다.

문제는 이 같은 메시지가 텔레그램 공식 운영진 계정이 아닌, 텔레그램 친구로 등록된 지인의 계정으로 전달된다는 것이다. 지인의 메시지를 확인하기 위해 대화창을 연 뒤 보안경고를 보고 놀란 일부 이용자들은 아무런 거리낌 없이 이를 클릭할 수 있다.

해당 링크를 클릭한 뒤 전화번호를 입력하면, 사용자 '인증번호'를 다시 요구한다. 이를 입력하면 계정에 대한 권한을 빼앗기고, 해커는 이용자의 텔레그램 계정에 연결된 이들에게 접근해 또 다른 피해자를 양산하게 된다.

이 같은 피싱사이트 위험을 인지하고 KISA(한국인터넷진흥원)가 텔레그램 운영업체에 피싱사이트 관련 조치를 요구했지만 아무런 회신을 받지 못한 것으로 알려졌다. 지난달부터 KISA가 이 같은 스미싱에 쓰이는 다수의 피싱사이트 링크를 차단 조치했지만, 해킹범들은 신규 URL을 생성해 범죄를 지속하고 있다.

피해자는 나날이 늘어나는 양상이다. 박범계 더불어민주당 의원 등 정치인부터 대기업 CEO 등의 계정도 이미 해킹을 당해 피해자를 만들고 있다. KISA에 따르면 지난해 텔레그램을 이용한 피싱 신고에 따라 차단된 사이트는 전혀 없었다. 올해는 7월 1일부터 이달 21일 오전 10시까지 총 114곳의 피싱 사이트가 KISA에 의해 차단됐다.

업계 관계자는 "카카오톡이나 라인메신저 등은 운영자의 실체가 명확하고, 피싱 등 사기 피해가 발생할 경우 사업자가 즉각 조치할 수 있지만 텔레그램은 보안성을 강조하면서도 각국 정부에서 사업자에 보안 조치를 요청하면 응답하지 않기로 유명하다"며 "시스템 차원에서 보안 강화 조치가 더딜 경우 이용자 개개인이 경각심을 갖고 주의할 수밖에 없는 게 현실"이라고 밝혔다.

최우영 기자 young@mt.co.kr