"텔레그램 계정 재인증 필요"…이 링크 클릭하면, 해킹당한다 [팩플]
페이지 정보
본문
메신저 텔레그램. 로이터=연합 당황한 A씨는 오류가 발생한 것인지 의심돼 텔레그램 앱을 삭제하고 다시 설치한 뒤 로그인하려 했다. 그러나 이미 ‘로그인 시도가 많아서 계정이 정지됐다’는 내용의 알림이 뜬 채로 계정 접근이 되지 않았다. 결국 A씨는 이날 밤늦게 전화번호부에 등록된 이들에게 ‘텔레그램 계정이 해킹당한 것 같다’ ‘메시지에 포함된 링크를 클릭하지 말아달라’고 문자를 보내느라 곤욕을 치렀다. A씨는 “비밀번호도 아니고, 전화번호를 입력한 뒤에 계정이 해킹을 당할 줄 몰랐다”고 말했다. ━ 무슨일이야 최근 텔레그램을 통한 피싱 사기가 확산하고 있어 이용자들의 주의가 요구된다. 18일 안랩은 최근 이용자들 사이에서 퍼지고 있는 텔레그램 피싱 메시지에 관한 중앙일보의 질의에 “피싱 공격을 위해 유포된 텔레그램 메시지로 추정된다”며 “텔레그램의 공식 메시지로 착각하게 만든 뒤, 메시지와 함께 보낸 URL인터넷 주소로 접속을 유도해 피해가 발생하는 것으로 추정된다”고 밝혔다. 
18일 보안업계에 따르면 최근 텔레그램을 통한 피싱 사기가 확산하고 있어 이용자들의 주의가 요구된다. 독자 제공 특히 최근 확산되는 텔레그램 피싱은 계정 비밀번호 아닌, 휴대폰 번호를 요구하는 방식이어서 더 각별한 주의가 요구된다. 강동현 안랩 엔진개발팀 수석은 “텔레그램에 ‘2단계 인증비밀번호를 입력한 뒤 별도의 인증을 거치는 보안이 높은 로그인 방식’ 설정을 하지 않은 경우, 휴대폰 번호만으로도 피해자 계정이 공격자에게 노출된다”고 설명했다. ━ 왜 중요해 해외 사이버보안업체 코펜스는 “지난 한 해 ‘텔레그램 봇무인 자동응답 계정’을 통한 피싱 공격이 전년 동기대비 800% 증가했다”고 분석했다. 해외에 서버를 둔 텔레그램은 국내 수사기관의 압수수색 가능성이 떨어진다는 이유로 인기를 끌었지만, 피싱·스미싱에 노출될 위험은 텔레그램도 마찬가지라는 것. 정부, 국회, 기업 등에서도 텔레그램을 많이 쓰는 만큼 이용자들의 주의가 필요하다. 전문가들은 피싱범죄를 방지하기 위해 신뢰할 수 없는 인터넷 주소를 클릭하지 않는 등 기본 보안 수칙을 잘 지켜야 한다고 당부한다. 박태환 안랩 사이버시큐리티센터 대응팀장은 “메시지를 보낸 사람이 누구인지, 자신이 받은 URL이 실제 접속하려는 서비스의 정식 웹사이트 주소가 맞는지 반드시 확인해야 한다”며 “피싱 공격이 더 정교해지는 만큼 사용자는 화면에 나타난 로고만 보고 메시지를 신뢰해선 안 된다“고 조언했다. 이호석 SK쉴더스 EQST랩 담당은 “기기에 백신을 설치하고, 각 계정마다 생체인증이나 문자 인증 등 ‘다중 인증 방식’을 도입해 관리하면 해킹 위험을 낮출 수 있다”고 조언했다. 윤상언 기자 youn.sangun@joongang.co.kr [J-Hot] ▶ 20대女 "블박 끄고 만져줘요"…60대 기사 당했다 ▶ 소아중환자실 간호사 음성…엄마는 눈물 쏟았다 ▶ 발목 물 찬 수십억 침수자이…주차장 본 교수 혀찼다 ▶ "방광암 치료 말라" 담배 냄새 맡은 명의 일침 ▶ "완성형 꽃미남"…스무살 윤상 아들, SM 아이돌 데뷔? ▶ 중앙일보 / 페이스북 친구추가 ▶ 넌 뉴스를 찾아봐? 난 뉴스가 찾아와! ⓒ중앙일보https://www.joongang.co.kr, 무단 전재 및 재배포 금지 윤상언 youn.sangun@joongang.co.kr |
관련링크
- 이전글한국에선 이걸로 세대 구분…20대는 아이폰, 40대 이상 갤럭시 23.07.18
- 다음글작년엔 손흥민, 올해는 이강인 진격의 쿠플…K팝스타들 축하공연까지 23.07.18
댓글목록
등록된 댓글이 없습니다.