텔레그램 해킹 피해 눈덩이…대책 없는 해외 플랫폼
[해킹 무방비 해외플랫폼 下]국내메신저 악성 URL 즉각 조치…텔레그램은 무대응
여러 기계에서 다중 로그인 텔레그램 "사칭계정 등 보안 취약"
텔레그램 을 사칭해 해킹을 시도하는 메시
최근 텔레그램을 사칭한 피싱 사기가 이어지고 있다.
텔레그램이 보안에 특화됐다는 믿음이 이용자들 경계를 느슨하게 했고, 텔레그램의 안일안 대처도 피해를 키우고 있다.
30일 한국인터넷진흥원(KISA)에 따르면 이달 들어 27일까지 총 7개 텔레그램 피싱 사이트를 차단했다. 피싱 사기가 계속되고 있어 집중 모니터링을 가동 중이다.
텔레그램 피싱은 일대일 대화로 이뤄진다. 해커가 텔레그램 공식 계정을 사칭해 '텔레그램 계정이 잠겼으니 업데이트하라'는 메시지와 함께 인터넷주소(URL)를 보낸다.
해당 URL을 클릭하면 텔레그램 공식 홈페이지와 유사하게 디자인된 별도의 웹사이트가 나온다.
여기서 핸드폰 번호와 인증번호를 입력하게 한다. 이 과정에서 해킹이 이뤄진다.
해커는 해당 계정으로 지인들에게 문자를 보낸다. '부탁하나만 들어달라'는 식으로 대화를 유도하고 다양한 방법으로 URL을 클릭하게 만든다. 하나의 계정이 해킹을 당하면 피해는 좀비처럼 빠르게 확산된다.
텔레그램 대응은 미온적이다. 해킹 피해자가 텔레그램 쪽에 이메일을 보냈지만 제대로 된 답변을 받아내지 못했다는 불만도 많다.
KISA는 해킹 피해 사례가 접수된 즉시 텔레그램 측과 연락을 취해 관련 내용을 알렸지으나 텔레그램의 공식적인 대응이 없는 것으로 알려졌다.
카카오는 이용자 신고로 접수된 악성 URL이 확인되면 즉시 KISA에 차단 요청을 한다.
이후 KISA가 통신3사 통해 국내망을 차단하거나, 악성 URL일 경우 ‘신뢰할 수 없는 페이지’라는 주의 문구를 노출하한다. 경찰 요청 시 피싱 의심 계정 제재 등 사기 피해 협조도 진행하고 있다.
한 IT업계 관계자는 "텔레그램 등 해외 기업들은 다른 나라 이용자 정보보호에 미온적이고, 국내에서는 그들을 규제할 법안이 제대로 만들어지지 않아 피해를 방치하는 측면이 있다"고 말했다.
텔레그램은 보안에 강화되어 있다고 알려졌지만, 이번 해킹 사태만 보면 국내 메신저보다 취약한 점이 많다. 텔레그램의 보안은 사용자간 비밀대화 기능에 강점이 있는 반면 가입과 계정 해킹에서는 오히려 약점을 보이고 있어서다.
카카오톡은 새 기기를 가면 기존 기기에서 더 이상 서비스가 불가하지만 텔레그램은 새기기를 사도 기존 기기에서도 여전히 로그인이 유지된다.
해킹범들이 해킹된 계정을 계속 이용할 수 있는 이유다.
이 때문에 텔레그램 해킹 피해를 줄이려면 이용자들이 먼저 조심해야 한다. 텔레그램 사칭 메시지를 자세히보면 회사의 영어 스펠링을 'telegram'이 아니라 'teiegarm', 'telegrim'과 같이 교묘하게 바꿨다. 의심되는 URL은 절대 클릭하면 안 되고, URL 접속 후 개인정보를 입력하는 건 더 주의해야 한다.
2단계 보안 인증을 설정하는 것도 방법이다. 설정하고 나면 다른 기기에서 접속할 때 비밀번호를 한 번 더 입력해야 해서 해킹 피해를 줄일 수 있다. 또 종종 활성세션을 확인해 본인이 로그인한 기기가 아니면 종료시키는 것도 방법이다.