“텔레그램 ‘보안 업데이트’ 누르지 마세요”
페이지 정보
작성자 cfpa 댓글 0건 조회 471회 작성일 23-07-21 10:45본문
출처 : https://www.donga.com/news/Society/article/all/20230721/120341845/1
“제 휴대전화 연락처에 저장돼 있던 사람들에게 일일이 연락을 돌려 ‘해킹당했다’고 알렸어요. 보안이 뛰어나다고 하더니 이런 일이 생길 줄 몰랐네요.”
40대 직장인 A 씨는 19일 출근길에 지인들로부터 동시에 “혹시 텔레그램 메시지를 보냈느냐”는 연락을 받았다. 황급히 텔레그램을 열어보니 자신이 보낸 적 없는 메시지가 지인 1000여 명에게 발송돼 있었다. 그는 텔레그램 본사에 e메일을 보냈지만 답이 없었고, 이틀 동안 일일이 “계정이 해킹당했다”는 연락을 돌리느라 진땀을 뺐다.
A 씨는 “휴대전화 앱에 로그인을 해야 계정 삭제나 탈퇴가 가능한데 해킹으로 로그인 자체가 안 돼 대응을 못 하고 있다. 휴대전화 번호를 바꿔야 하는지 고민 중”이라며 한숨을 쉬었다.
최근 텔레그램 해킹 피해를 겪은 사례가 급증하고 있다. 보안 전문가들은 개인정보를 탈취하기 위한 목적으로 보고 출처가 불분명한 인터넷 주소 링크를 클릭해선 안 된다며 주의를 당부했다.
해커들은 보안 업데이트 공지를 사칭한 텔레그램 메시지를 보낸 후 메시지에 삽입한 링크를 클릭하도록 유도하는 방법을 썼다. 클릭하면 텔레그램 공식 홈페이지와 유사하게 디자인된 별도의 웹사이트에서 문자메시지 인증을 받게 했다. 이 과정에서 인증 코드를 탈취해 다른 기기에서 피해자 아이디로 로그인한 후 다시 피해자의 지인들에게 연락을 돌렸다.
피해자들이 받은 텔레그램 메시지에는 ‘시스템 감지 결과 불법 사용이 발견됐으니, 계정의 일부 기능이 제한되지 않도록 24시간 이내 공식 웹사이트에 로그인하라’는 문구와 인터넷 링크가 포함돼 있었다. 이 밖에 텔레그램 보안 관련 공지, 청첩장, 택배 배송 안내, 식당 및 숙박 예약 안내를 사칭한 메시지도 해킹에 활용됐다고 한다.
피해자들은 “지인이 보낸 메시지라 별 의심 없이 링크를 눌렀고, 통상적인 텔레그램 보안 인증 절차라고 생각했다”고 했다. 텔레그램이 다른 메신저보다 보안 측면에서 안전하다고 알려져 있던 점도 이용자들의 경계를 느슨하게 했다.