org가 아니라 0rg였네… “텔레그램 업데이트” 사칭 주의보

공식 계정 사칭…계정·인증코드 탈취 시도 잇따라

게티이미지뱅크

지난 18일 한 정부 부처 과장급 공무원 ㄱ씨의 텔레그램 메신저 계정이 탈취됐다. 계정을 탈취한 이들은 ㄱ씨 휴대전화 연락처에 등록된 지인들에게 “텔레그램 업데이트가 필요하니 첨부한 링크로 접속해달라”는 피싱 메시지를 대량으로 발송했다. 텔레그램 메신저 보안 업데이트를 가장해, 외부 피싱 누리집 접속을 유도한 것이다.

한국인터넷진흥원(KISA)과 과학기술정보통신부는 20일 “텔레그램 메신저 등을 통한 피싱 시도가 발생하고 있어 이용자들의 주의가 필요하다”고 밝혔다.

한국인터넷진흥원과 과기정통부는 “지난 18일 텔레그램 메신저의 보안 업데이트 알림을 가장해 외부 피싱 누리집 접속을 유도해 개인정보를 입력하도록 하는 사례를 확인했다”며 “텔레그램 이용자들에게 피싱 누리집 접속을 유도해 계정과 인증코드 등을 탈취하는 사이버 공격 가능성이 높다고 보고, 해당 피싱 누리집을 긴급 차단 조치했다”고 밝혔다.

정부는 텔레그램 이용자들에게 “메신저에 접속할 때 아이디와 비밀번호 입력 외에 2단계 인증을 거치도록 설정하고, 출처가 불분명한 누리집 링크를 메신저로 받았다면 접속을 자제하는 등 주의를 기울여 달라”고 당부했다. 또 “만일 피싱 메시지를 받았다면 절대로 접속하거나 개인정보를 입력하지 말고 즉시 삭제하라”고 했다.

피싱 피해를 당한 경우, 한국인터넷진흥원(국번없이 118)에 즉시 신고해야 한다. 또 한국인터넷진흥원이 제공하는 ‘내 피시(PC), 모바일 돌보미’ 서비스를 이용하면 필요한 조치를 지원받을 수 있다.

한국인터넷진흥원과 과기정통부는 “앞으로도 텔레그램 메신저를 사칭한 피싱 공격이 지속될 것으로 예상된다”며 “비슷한 피싱 누리집을 신속하게 탐지해 차단하고, 집중 점검을 강화하는 등 유사시 사고 대응을 위한 대비에 만전을 기하고 있다”고 밝혔다.

※ 텔레그램 피싱 공격 피해 예방을 위한 보안 권고사항 (출처: 한국인터넷진흥원, 과학기술정보통신부)

① 텔레그램 사칭 피해 예방법

- 메시지 수신 시 출처가 불분명한 누리집 주소는 클릭을 자제하고 바로 삭제

- 출처가 불분명한 메시지를 받은 경우 첨부파일 다운로드 및 열람 금지

- 의심되는 누리집 주소가 있다면 정상적인 누리집 주소와 일치 여부를 반드시 확인

- 바이러스 백신 업데이트 및 수시 검사

- 메신저 접속 시 아이디, 비밀번호 외 추가 2차 인증 설정 권고 (텔레그램의 경우 ‘설정→개인정보 및 보안→2단계 인증 활성화’ 메뉴에서 설정 가능)

② 피싱 메시지 수신시 대응 방법

- 한국인터넷진흥원(국번없이 118)로 즉시 신고

- 악성 앱(악성코드) 설치가 의심되는 경우 한국인터넷진흥원 ‘내 피시, 모바일 돌보미’ 서비스로 자가 진단 (진단 방법: ‘보호나라’ 누리집 방문→정보보호 서비스→서비스 신청하기→내 피시, 모바일 돌보미→자가진단 수행)

정인선 기자 ren@hani.co.kr