티스토리 뷰
텔레그램(Telegram)은 보안이 강력하고 개인 정보를 존중하는 메신저 앱으로 알려져 있었다. 하지만 최근 텔레그램을 이용한 해킹 사건이 빈번하게 발생하고 있어 사용자들의 불안감을 증폭시키고 있다. 특히 국내에는 피싱 공격 사례가 계속 보고되고 있다. 텔레그램은 어떻게 해킹당할 수 있었고, 어떻게 예방하고 복구할 수 있는지 알아보겠다.
과학기술정보통신부와 한국인터넷진흥원(KISA)에 따르면 최근 텔레그램 계정 업데이트를 사칭한 피싱 사례가 계속 증가하는 추세라고 한다. 2023년 상반기 월평균 16.7건 정도였던 관련 민원 상담 건수가 2023년 7월에는 253건으로 급증했다.
한국에서 주로 보고되는 텔레그램 해킹 피해 사례는 해커들이 사용자 계정을 탈취해서 접속한 이후 등록된 친구, 가족, 지인들에게 피싱 URL을 보내고 전화번호 등의 개인정보 입력을 요구한다.
KISA에서 공개한 보도 자료에 따르면 위 사진처럼 텔레그램 메시지에 링크를 클릭하면 개인정보 입력을 유도한다.
그리고 위 사진처럼 텔레그램 앱이 업데이트 되었다고 하면서 바로가기 링크 URL을 안내하고 피싱을 유도한다. 아니면 사용자가 텔레그램 사용 정책을 위반했다는 메시지를 보내서 링크를 클릭하도록 유도한다.
텔레그램의 주요 보안 기능
암호화
텔레그램은 모든 메시지와 파일을 서버와 클라이언트 간에 암호화하여 전송한다. 또한 보안 챗팅 모드에서는 메시지를 단말기 간에 직접 암호화하여 전송하므로 서버에서도 복호화할 수 없다.
자가 파괴
보안 챗팅 모드에서는 메시지를 일정 시간 후에 자동으로 삭제하는 기능을 설정할 수 있다. 이 기능은 메시지를 영구적으로 파괴하므로 복구할 수 없어서 국내 정치인 들과 유명 연예인들이 자주 애용을 했었다.
이중 인증
텔레그램은 계정에 접속하기 위해 전화번호와 SMS 인증 코드를 요구한다. 또한 이중 인증 기능을 활성화하면 추가적으로 비밀번호를 입력해야 한다. 이 비밀번호는 텔레그램 서버에 저장되지 않으므로 잊어버리면 복구할 수 없다.
활성 세션 관리
텔레그램은 현재 연결된 모든 기기들을 확인하고 제어할 수 있는 기능을 제공한다. 또한 의심스러운 로그인 시도가 있으면 알림을 보내준다.
텔레그램의 해킹 사례
텔레그램의 보안 기능에도 불구하고, 해커들은 다음과 같은 방법으로 텔레그램을 해킹을 하면서 많은 피해 사례를 발생시키고 있다.
텔레그램 SMS 인터셉션
해커들은 사용자의 전화번호를 알아내고, SS7 프로토콜의 취약점을 이용하여 SMS 인증 코드를 가로챌 수 있다. 이 방법으로 텔레그램 계정에 접근할 수 있으며, 이중 인증이 설정되어 있지 않다면 계정을 탈취할 수도 있다.
텔레그램 SMS 피싱
해커들은 텔레그램 공식 계정이나 친구, 가족 등을 사칭하여 사용자에게 문자메시지나 메시지를 보낼 수 있다. 이 메시지에는 텔레그램 계정 재인증이나 업데이트 등을 요구하는 내용과 함께 피싱 사이트의 URL이 포함되어 있다. 사용자가 이 URL을 클릭하고 개인 정보를 입력하면, 해커들은 이 정보를 빼돌릴 수 있다.
텔레그램 악성 코드 기법
해커들은 모바일 청첩장, 택배 관련 문자 등을 보내서 사용자가 URL을 클릭하게 유도할 수 있다. 이 URL에는 악성 코드가 숨겨져 있으며, 사용자가 팝업창을 확인하면 악성 코드가 설치된다. 이 악성 코드는 스마트폰이나 개인 PC에 저장된 개인 정보나 텔레그램 메시지를 탈취할 수 있다.
텔레그램의 예방 및 대응 방법
텔레그램의 해킹을 예방하고 대응하기 위해서는 사용자는 기본적으로 개인용 컴퓨터(PC)와 스마트폰 보안을 강화해야 한다. 주요 방법으로 메신저 접속 시 2차 인증설정, 메시지 수신 시 출처가 불분명한 사이트는 접속 자제를 해야 한다. 만일 피싱 메시지를 수신했다면 절대로 접속하거나 사용자 정보를 입력해서는 안된다.
정신없이 내용을 입력해서 해킹 피해가 발생했다면
국번 없이 '118'번으로 즉시 신고해야 한다.
이중 인증 활성화
텔레그램의 이중 인증 기능을 활성화하면, SMS 인증 코드 외에도 비밀번호를 입력해야 한다. 이 비밀번호는 텔레그램 서버에 저장되지 않으므로, 해커들이 SMS 인증 코드를 가로채도 계정에 접근할 수 없다. 이중 인증은 텔레그램의 설정→개인정보 및 보안→이중 인증에서 설정할 수 있다.
출처 확인
텔레그램 공식 계정이나 친구, 가족 등으로부터 문자메시지나 메시지를 받았을 때, 출처가 확실한지 확인해야 한다. 특히 계정 재인증이나 업데이트 등을 요구하는 메시지에는 주의해야 하며, URL을 클릭하지 않는 것이 좋다. 텔레그램 공식 계정은 텔레그램 로고 이미지가 삽입되어 있지 않으므로 이 점을 구분할 수 있다.
활성 세션 확인
텔레그램의 활성 세션 기능을 이용하면 현재 연결된 모든 기기들을 확인하고 제어할 수 있다. 만약 내 것이 아닌 기기가 연결되어 있다면 즉시 ‘다른 세션 모두 종료’ 버튼을 눌러야 한다. 또한 의심스러운 로그인 시도가 있으면 알림을 받아야 하며 이 경우에도 ‘다른 세션 모두 종료’ 버튼을 눌러야 한다. 활성 세션은 텔레그램의 설정→개인정보 및 보안→기기들에서 확인할 수 있다.
개인 정보 삭제
스마트폰에 저장된 주민등록증, 운전면허증, 여권사진 등 개인 정보가 담긴 자료를 즉각 삭제를 권장한다. 이 자료들은 해커들이 악성 코드를 통해 탈취할 수 있으므로 보안 위험이 매우 크다. 또한 텔레그램의 보안 챗팅 모드에서는 메시지를 일정 시간 후에 자동으로 삭제하는 기능을 설정하는 것이 좋다.
KISA에서 텔레그램 사칭 피싱 예방을 하기 위한 방법으로 출처가 이상한 사이트 주소는 클릭을 자제하고 바로 삭제를 하고, 혹시 수신했다면 첨부파일을 다운로드하고 열람하는 것을 금지하길 경고했다. KISA에서는 이번 해킹 사태는 '크리덴셜 스터핑 - Credential Stuffing)' 기법이 활용된 것으로 보고 있으며 계속 텔레그램을 통한 피싱 시도가 이어질 것이라고 전망했다.
의심되는 사이트 주소는 시간차이를 두고 정상 사이트와 비교해서 사리분별을 해야 한다. 그리고 바이러스 백신 업데이트와 정기적인 전체검사도 해야 한다. 특히 2차 인증 설정을 꼭 필수로 설정하자.
글 내용 참조 기사 등 출처 정보 :
Bing Image Creator
https://byline.network/2023/08/0801_003/?ct=t(RSS_EMAIL_CAMPAIGN)&mc_cid=0f260c85ba&mc_eid=163c0e7088
https://www.edaily.co.kr/news/read?newsId=01646566635679768