"잡히지 않는 텔레그램 해킹"…차단 사이트 86건, 2주 만에 12배 늘어
통신사 "텔레그램 이용한 해킹 피해 늘어…고객 보호 차원에서 주의 사항 전달"
"출처가 불분명한 주소는 클릭하지 않고, 기존 사이트와 일치 여부 확인해야"
- 손엄지 기자, 정지윤 기자
(서울=뉴스1) 손엄지 정지윤 기자 = 텔레그램을 사칭한 피싱사기 피해가 확산하고 있어 통신 3사(SKT, KT, LGU+)도 이용자들에게 주의를 당부하고 있다. 한국인터넷진흥원(KISA)이 현재까지 차단한 피싱 사이트만 86건으로 연일 급증세다.
11일 KISA에 따르면 현재까지 차단된 텔레그램 피싱 사이트는 86개다. 지난달 27일 기준 차단된 사이트는 7개로 이후 2주 만에 12배 이상 늘어났다.
KISA는 지난달 20일 텔레그램 피싱을 조심하라는 보도자료를 내놨지만, 피싱 사이트와 피해자는 계속 늘어나고 있다.
KISA는 "매일 모니터링을 통해 피싱 사이트를 탐지하고 하루에도 수십개씩 차단하고 있다"며 "관련 정보들은 텔레그램 측에 공유하고 있다"고 말했다.
통신 3사도 텔레그램을 통한 피싱 예방을 위해 주의를 당부하는 문자를 발송하고 있다.
각 통신사는 이용자들에게 "최근 텔레그램 정상 계정 및 지인을 사칭해 휴대전화를 해킹하고 개인정보를 탈취하고 있다"며 "보안인증 절차를 추가하고 보안앱을 설치하라"며 유의 사항을 전달했다.
KT(030200) 관계자는 "과기정통부, KISA과 협력해 다양한 형태의 사이버 침해사고에 상시 대비하고 있다"며 "텔레그램을 통한 피해가 커지자 고객 보호 차원에서 메시지를 발송하게 됐다"고 말했다.
SK텔레콤(017670) 측 또한 "텔레그램을 이용한 피싱 피해가 확산되면서 통신사들이 주의 사항을 문자로 안내하고 있다"고 설명했다.
문제가 되는 텔레그램 피싱은 일대일 대화로 보낸 인터넷주소(URL)를 통해 이뤄진다. 주소를 클릭하면 텔레그램 공식 홈페이지와 유사하게 생긴 웹사이트에서 핸드폰 번호와 인증번호 입력을 요구해 계정을 탈취한 뒤, 지인들에게 같은 주소를 공유해 피해를 확산시키는 수법이다. 하나의 계정이 해킹당하면 피해는 좀비처럼 빠르게 확산한다.
전문가들은 이런 해킹 피해는 기술적으로 막을 수 없다고 말한다. 텔레그램은 해외 기업이라 빠른 대처가 이뤄지지 않는다는 지적이 있고, 수사 협조도 어렵다. 결국 이용자가 조심하는 수밖에 없다.
한 IT업계 관계자는 "텔레그램 등 해외 기업들은 다른 나라 이용자 정보보호에 미온적이고, 국내에서는 그들을 규제할 법안이 제대로 만들어지지 않아 피해를 방치하는 측면이 있다"고 지적했다.
김승주 고려대 정보보호대학원 교수는 "피싱 문자를 통신사에서 100% 막을 수 없듯이 텔레그램 같은 메신저도 피싱 메시지를 기술적으로 막을 수 없다"며 "현재로선 피싱 사이트를 일일이 찾아서 차단하거나 이용자가 조심하는 수밖에 없다"고 설명했다.
KISA는 텔레그램 피싱을 예방하기 위해 출처가 불분명한 주소는 클릭을 자제하고 기존 사이트와 일치 여부를 확인하는 등 이용자의 주의가 필요하다고 당부했다.
텔레그램 사칭 메시지를 자세히 보면 회사의 영어 스펠링을 'telegram'이 아니라 'teiegarm', 'telegrim'과 같이 교묘하게 바꿨다. 의심되는 URL은 절대 클릭하면 안 되고, URL 접속 후 개인정보를 입력하는 건 더 주의해야 한다.
2단계 보안 인증을 설정하는 것도 방법이다. 설정하고 나면 다른 기기에서 접속할 때 비밀번호를 한 번 더 입력해야 해서 해킹 피해를 줄일 수 있다.
eom@news1.kr
Copyright ⓒ 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용금지.