출처 : https://www.mk.co.kr/news/it/10793193

#사례1. 50대 중견 기업 임원인 이 모씨는 최근 지인에게서 왜 자신에게 이상한 텔레그램 메시지를 보냈냐는 연락을 받았다. 이 씨가 텔레그램에서 ‘텔레그램이 이제 업데이트되었으며 이전 버전은 해킹에 취약하다’는 메시지와 함께 업데이트 안내 링크를 받아 정보를 입력한 뒤에 일어난 일이다.

#사례2. 텔레그램을 사용하고 있는 20대 직장인 정 모씨는 이달 초 등록되지 않은 발신자로부터 메시지를 받았다. 발신자는 일대일 대화를 걸어 “어제 같이 골프를 쳐서 즐거웠는데 어느 클럽인지 물어보는 걸 깜빡했다”며 말을 걸어왔다. 골프를 치지 않는 정 씨는 수상함을 느껴 해당 발신자를 차단했다.

25일 정보통신기술(ICT) 업계에 따르면, 소셜미디어인 텔레그램을 통한 스미싱 공격이 이어지고 있다. 스미싱(smishing)은 메시지(SMS)와 피싱(Phising)의 합성어로 메시지를 통한 개인 정보 탈취 행위를 말한다. 공격 방식은 일대일 대화를 통해 이뤄졌다. 공격자는 ‘텔레그램 계정이 잠겼으니 업데이트하라’는 메시지와 함께 사이트 링크를 텔레그램 사용자에게 발송했다. 링크 클릭시 텔레그램 유사 사이트로 연결된다. 특히 알파벳 ‘o’ 대신 숫자 ‘0’을 사용하는 치밀함을 보였다. ‘telegram.0rg.host/telegrim/telegramvip’이 대표적 스미싱 사이트다. 깜빡 속은 사용자가 개인 정보를 입력하게 될 경우 텔레그램 계정을 탈취당한다. 한국인터넷진흥원(KISA)과 과학기술정보통신부는 텔레그램 메신저에서 피싱 사이트 접속을 유도해 개인 정보를 입력하도록 유도하는 사례가 발생하고 있다고 밝혔다. 법무부 장관을 지낸 박범계 더불어민주당 의원도 피해를 입은 사실이 밝혀지는 등 고위 공직자들의 피해도 잇따르고 있다.

KISA 관계자는 “현재 텔레그램 피싱으로 인한 피해는 크게 두가지”라며 “탈취한 계정으로 접속해 해당 계정에 연결된 지인들에게도 동일한 메시지를 보내 추가로 탈취하는 경우와, 탈취한 텔레그램 계정 정보를 활용해 아이디와 비밀번호가 동일한 다른 사이트 계정까지도 공격하는 경우”라고 설명했다.

공격자는 텔레그램 연락처에 있는 친구와 지인에게 무차별적으로 접근하고 있어 2차 피해 가능성이 제기된다. 사용자를 사칭해 송금을 요구하는 것이 대표적이다.

이처럼 텔레그램을 활용한 사이버 범죄는 2021년 말 부터 급증했다. 비밀스러움에 인기가 있지만 역으로 보안에 취약하다는 평가다. 글로벌 보안업체인 카스퍼스키에 따르면, 텔레그램 스미싱을 위한 서비스형소프트웨어(SaaS)인 ‘피싱 키트’까지 등장한 상태다. 일정 금액을 내면 스미싱 방법부터, 맞춤 스미싱 캠페인, 자동 번역까지 전개할 수 있는 소프트웨어가 다크웹 시장에서 거래되고 있다. 카스퍼스키는 “스미싱을 당한 텔레그램 사용자가 답변을 할 경우 자동으로 응답을 하는 챗봇까지 갖추고 있다”면서 “가짜 사이트마저 생성할 수 있어 텔레그램을 통한 범죄가 더 쉬워졌다”며 주의를 촉구했다.

사진 확대