"장관도, 연예인도 당했다"…정부도 텔레그램 해킹에 속수무책
지인 보낸 수상한 URL 클릭하면 개인정보 털린다…피해시 즉각 '118' 신고해야
#1. 텔레그램을 자주 이용하는 40대 직장인 A씨는 최근 "텔레그램 사용 정책을 위반했기 때문에 시스템 감지 결과 불법 사용이 발견되었습니다. 계정의 일부 기능이 제한되지 않도록 24시간 이내에 공식 웹사이트에 로그인하십시오."라는 문구와 함께 악성 URL이 포함된 메시지를 받았다.
#2. 경기도교육청 소속 30대 B교사는 지인에게 '고인의 마지막 가시는 길 외롭지 않게 오셔서 참석해주세요'라는 내용과 함께 악성 URL이 포함된 문자를 받았다. 해당 지인이 교사가 아닌 데다 연락이 끊어진 지 오래돼 다행히 피해를 입지 않았다.
교묘해지는 사이버 공격 사례
최근 텔레그램 해킹을 비롯해 사이버 공격이 기승을 부리고 있다. 문제는 공격이 교묘해지고 있어 피해가 속출하는데 마땅한 대책이 없다는 점이다. 단순히 지인을 사칭하는 방식에서 피해자의 계정정보를 절취한 뒤 해당 계정 이용자의 연락처를 이용하고 있다.
3일 과학기술정보통신부와 한국인터넷진흥원(KISA)에 따르면, 올해 상반기 최근 텔레그램 계정 관련해 민원·상담이 253건 발생했다. 사이버 침해사고 신고건수는 총 664건으로 전년 동기 대비 40% 증가했다. 지난해에는 총 1천142건으로 전년 대비 약 2배 늘어난 데 이어 연일 증가세다.
◆보안 자랑하는 텔레그램, 피싱 범죄의 온상 전락
과거에는 "엄마! 나 ○○○인데 핸드폰이 고장나서 연락했어" 등의 내용으로 사칭해 메시지를 무작위로 보내는 방식이었다. 하지만 이제는 텔레그램 등 메신저 계정을 노린 공격으로 다변화하고 있다. 이는 메신저 프로그램에 보관된 대화내용이나 개인정보 등을 탈취하기 위한 목적이다.
공격자는 텔레그램 피해계정을 해킹한 이후 해당 계정으로 접속한 뒤 등록된 가족과 친구 등 지인에게 개인정보 입력(전화번호, 인증코드)을 요구한다. 메시지를 받은 사람은 자신의 지인으로 착각해 경계심을 늦추기 때문에 피해가 속출하고 있다.
다크웹에는 텔레그램 맞춤 '피싱 키트'를 판매하는 사이트까지 등장했다. 가상회폐 등으로 돈을 지불하면 피싱 사이트와 관련 URL, 추적방지 시스템, 해킹용 메시지, 정교화된 번역시스템 등을 패키지로 판매하는 것이다. 텔레그램용 해킹용 링크가 250만개에 달하는 것으로 알려졌다.
무엇보다 보안성이 뛰어나다는 이유로 고위 정보를 다루는 사람들이 해킹 피해를 입고 있다. 법무부 장관 출신인 박범계 더불어민주당 의원도 최근 텔레그램 해킹 피해를 입었다. 이후 공격자는 민주당 주요 당직자와 기자 등 지인에게 메시지를 보낸 사건이 발생했다.
민주당은 당내 공지를 통해 "확인되지 않는 링크를 클릭하는 등 해킹 피해에 노출될 일이 없도록 주의해 달라"고 밝혔다. 전 헌법재판관 A씨, 중앙 부처 차관급을 지낸 B씨 등도 해킹을 당했다. 배우 한예리도 텔레그램 해킹 피해를 입어 자신의 계정을 차단하라는 글을 올리기도 했다.
배우 한예리씨가 텔레그램 해킹피해를 입었다.
◆랜섬웨어 감염률 2배 껑충, 백업서버도 비상
랜섬웨어 공격도 급증하고 있다. 랜섬웨어는 Ransom(몸값)과 Software(소프트웨어)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 뒤, 이를 인질로 금전을 요구하는 해킹방법이다.
백업 파일의 랜섬웨어 감염률은 지난해 상반기 23.1%에서 올해 42.9%로 2배 가까이 급증했다. 서버 자료를 탈취하는 동시에 백업서버 자료를 암호화하고 금전을 요구하는 다중협박 방식의 랜섬웨어 공격이 고도화하고 있다.
아울러 보안 소프트웨어의 취약점을 노린 전문 해킹조직의 고도화된 사이버 공격이 증가하고 있다. 기업 내부에서 사용하고 있는 네트워크 모니터링 프로그램 등 보안 SW의 취약점을 악용해 해당 SW를 통해 직원 PC를 감염시키고, 원격 조종하는 악성코드를 설치하는 방식이다.
이러한 공격 방식은 기존 악성코드가 포함된 이메일을 발송하는 공격보다 탐지하기가 쉽지 않고, 심지어 피해 당사자가 사이버 공격을 당했는지도 모르는 경우가 있어 위협적으로 평가된다. 이 밖에도 관리자 계정 공유 등 부주의한 개발자에 의한 보안사고 역시 증가하고 있다.
기업의 시스템 관리자 계정을 전문적으로 판매하는 브로커는 최근 약 1.5배 증가한 것으로 알려졌다. 특히 침해사고 신고 건 중 제조업 비중이 전년 상반기 대비 62.5% 증가한 것으로 나타나 공격자들은 보안 수준이 낮은 영세 기업들을 집중 공격하고 있다.
KISA 침해사고 신고건수 [사진=과기정통부]
◆사이버 공격 특성상 수사 쉽지 않아…이용자 스스로 조심해야
텔레그램 해킹을 비롯해 랜섬웨어까지 사이버 공격이 고도화, 급증하고 있으나 보안당국은 대책을 마련하지 못하고 있다. 텔레그램을 비롯해 페이스북, 인스타그램 등 서버와 본사가 해외에 있어 수사를 제대로 진행할 수 없기 때문이다.
해외기업 상당수가 개인정보를 이유로 정부의 수사에 협조하지 않는다. 국내 기업의 경우 해킹 피해 사례가 접수되면 KISA에 악성 URL 차단 요청을 하고, 경찰 수사에 협조한다. 하지만 텔레그램, 페이스북 등은 KISA의 피해 대응 요청에도 공식적 대응을 하지 않고 있다.
게다가 피해자가 직접 해외 본사에 연락해 피해 대책을 스스로 마련해야 하는데, 이 역시 쉽지 않다. 해킹 피해자들이 텔레그램에 이메일을 보냈지만 제대로 된 답변을 받지 못했다는 불만이 쏟아지고 있다. 대부분의 해킹범들은 가상 사설 인터넷망(VPN)을 이용하는 탓에 추적도 어렵다.
이 때문에 정보당국은 텔레그램 사칭 피싱 웹사이트를 차단하고 개인에게 보안수칙을 지키라는 메시지를 보내는 식의 소극적 대응에 그치고 있다. 결국 사용자가 스스로 보안의식을 갖고 자신의 정보를 지켜야 한다.
우선 텔레그램 사용자는 기본적으로 개인용 컴퓨터와 스마트폰 보안을 강화하기 위해 메신저 접속 시 2차 인증 설정을 해야 한다. 또한 ▲출처 불분명한 문자메시지 내 URL/첨부파일 실행금지 ▲앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용 ▲모바일 백신설치 등 보안 수칙을 실천해야 한다.
KISA 관계자는 "피해가 발생할 경우 국번없이 118로 즉시 신고하고 내 PC·모바일 돌보기 서비스를 이용해 필요한 조치를 지원받을 수 있다"며 "랜섬웨어 사고를 방지하기 위해서는 랜섬웨어 대응 가이드라인을 활용해 예방조치를 적극 취해야 한다"고 말했다.