"계정 재인증 받으세요"…텔레그램 사용자 노린 스미싱 기승

안랩, 텔레그램 계정 탈취하는 스미싱 캠페인 주의보
텔레그램과 비슷하지만 다른 도메인으로 사용자 속여
문자로 전달받은 URL은 클릭 금지…보안 수칙 기억해야

[서울=뉴시스]

[서울=뉴시스]송혜리 기자 = #텔레그램 정책 위반, 지금 바로 재로그인 진행 요청

국내 텔레그램 사용자가 300만명을 넘어서면서, 이들을 노린 사이버 공격이 기승을 부리고 있다. 특히 문자 스미싱(Smishing)을 통한 텔레그램 계정 탈취 사례가 증가하고 있어 사용자들의 주의가 요구된다.

사이트 주소 교묘히 바꿔 사용자 혼선 초래

문자로 전달 받은 URL 클릭은 신중해야

텔레그램 정책 위반 스미싱 문자(사진=안랩 제공) *재판매 및 DB 금지

23일 안랩 모바일 분석팀은 텔레그램 계정 탈취를 목표로 한 스미싱이 지난해 국내에 처음 등장한 이후 최근까지도 꾸준히 이어지고 있다고 경고했다.

공격자들은 사용자를 속이기 위해 '정책 위반', '보안 위험 발생', '계정 재인증 필요', '업데이트 필요' 등의 문구를 포함한 문자 메시지를 보내고, 이를 통해 피싱 사이트로 유도한다.

이달에는 "텔레그램 정책을 위반했다"는 내용의 메시지가 유포됐다. 사용자가 메시지에 포함된 링크를 클릭하면 실제 텔레그램과 유사한 피싱 사이트로 연결된다. 그러나 이 사이트의 주소는 'taiegram'로, 텔레그램과 비슷하지만 다른 도메인을 사용하고 있다.

피싱 사이트에서는 사용자의 국가와 휴대폰 번호를 입력하도록 유도하며, 이후 텔레그램 로그인 코드가 자동으로 발송된다. 사용자가 이 코드를 입력하면, 공격자는 이를 통해 텔레그램 계정을 탈취할 수 있다. 이로 인해 사용자는 개인정보와 대화 내용이 유출되는 등 심각한 2차 피해를 입을 수 있다.


전문가들은 스미싱 공격의 위험성을 강조하며, 텔레그램 사용자들에게 2차 인증을 적용하는 등 추가적인 보안 조치를 취할 것을 권장하고 있다.

피싱 문자로 인한 피해를 줄이기 위해선 ▲메시지 본문에 포함된 URL을 클릭하지 않는다 ▲의심스러운 문자의 발신자 번호를 인터넷에 검색한다 등의 보안 수칙을 기억해야 한다. 아울러 ▲본문에 [국제 발신], [국외 발신]과 같은 단어가 포함돼 있다면 피싱 문자를 의심해야 하며 ▲메신저 앱 친구 추가를 요구하거나, 메신저 앱 및 밴드 오픈 채팅방으로 연락하라는 내용의 문자는 경계하는 것이 좋다.

안랩은 "피싱 공격을 완전히 막을 수는 없지만, 생활 속 보안 수칙만 지켜도 예방 및 피해는 최대한 줄일 수 있다"고 강조했다.

☞공감언론 뉴시스 chewoo@newsis.com