shutterstock
국내 텔레그램 사용자를 노린 문자 스미싱 공격이 증가하고 있어 주의가 당부된다.
23일 안랩 모바일 분석팀에 따르면 텔레그램 계정을 탈취할 목적을 지닌 스미싱 사기가 지난해 국내에 처음 등장해 지금까지 이어지고 있다고 강조했다.
공격자들은 사용자에게 '정책 위반, '계정 재인증 필요', '업데이트 필요', '보안 위험 발생' 등 자극적인 문구가 담긴 문자 메시지를 보내고, 피싱 사이트에 접속하도록 유도한다.
8월에는 '텔레그램 정책을 위반했다'는 내용의 메시지가 유포된 것으로 알려졌다. 사용자가 메시지에 첨부된 링크를 클릭하면 실제 텔레그램과 비슷한 모습을 갖춘 피싱 사이트로 연결된다. 하지만 이 사이트의 주소는 텔레그램(telegram)이 아닌 'taiegram'으로 표기되어 있다.
피싱 사이트에 접속하면 사용자의 국가, 휴대전화 번호를 입력하라는 안내가 나오며, 이후 텔레그램 로그인 코드가 발송된다. 사용자가 이 코드를 입력하면 공격자는 텔레그램 계정을 탈취한다. 이는 개인정보, 대화 내용 유출 등 2차 피해를 발생시킬 수 있다.
전문가들은 사용자들에게 2차 인증을 적용하는 등 보안 조치를 취하도록 권장하고 있다.
피싱 문자 피해를 방지하려면 ▲메시지 본문에 포함된 URL 클릭하지 않기 ▲의심스러운 문자의 발신자 번호는 인터넷에 검색해보기 등 보안 수칙을 지켜야 한다.
또 ▲본문에 [국제 발신], [국외 발신]과 같은 단어가 있다면 피싱 문자를 의심하고 ▲메신저 앱 친구 추가를 요구하거나, 메신저 앱 및 밴드 오픈 채팅방으로 연락하라는 내용은 경계해야 한다.
안랩은 "생활 속 보안 수칙만 지켜도 예방 및 피해는 최대한 줄일 수 있다"고 사용자들에게 당부했다.
김주미 키즈맘 기자 mikim@kizmom.com