【서울=뉴시스】송혜리 기자 = #. 친애하는 텔레그램 사용자 여러분, 텔레그램 사용 정책을 위반했기 때문에 시스템 감지 결과 불법 사용이 발견됐습니다. 계정의 일부 기능이 제한되지 않도록 24시간 이내에 공식 웹사이트에 로그인 하십시오.
#. 내가 보낸 것은 계정을 찾고 해커가 계정을 도용하는 것을 방지하기 위한 공식 링크입니다. 확인하는 것이 더 안전합니다.
이는 사실이 아니다. 최근 텔레그램 메신저로 이 같은 내용을 담은 피싱 시도가 발생하고 있어, 한국인터넷진흥원(KISA)과 과학기술정보통신부가 사용자 주의를 당부했다.
 |
| 텔레그램 업데이트 사칭 메시지(사진=KISA 제공) *재판매 및 DB 금지 |
구체적인 피해 규모는 확인되지 않았지만 전임 법무부 장관인 박범계 의원도 해킹을 당했다. 해커는 탈취한 박 의원의 텔레그램 계정으로 주요 당직자와 기자들에게 메시지를 보낸 것으로 확인됐다.
KISA와 과기정통부는 지난 18일 텔레그램 메신저 보안 업데이트 내용으로 속여 외부 피싱 사이트 접속을 유도해 개인정보를 입력하도록 하는 사례를 확인하고 해당 피싱 사이트를 긴급 차단했다고 밝혔다.
해커가 탈취한 텔레그램 계정의 주인을 사칭하며 연결된 지인들에게 메시지를 살포하고 있어서 연쇄적인 피해가 우려된다.
텔레그램 사용자는 기본적으로 개인용 컴퓨터와 스마트폰 보안을 강화하기 위해 메신저 접속 시 2차 인증 설정, 메시지 수신 시 출처가 불분명한 사이트 접속은 자제하는 주의가 필요하다.
만일 피싱 메시지를 수신했다면 절대로 접속하거나 사용자 정보를 입력해서는 안 된다. 피해가 발생할 경우 국번 없이 118로 즉시 신고해야 하며 ‘내PC모바일 돌보미’ 서비스를 이용해 필요한 조치를 지원 받을 수 있다.
KISA와 과기정통부는 “텔레그램 메신저를 사칭한 피싱 공격이 지속될 것으로 예상됨에 따라 유사한 피싱 사이트를 신속하게 탐지해 차단 중이며, 집중 모니터링을 강화하는 등 유사시 사고 대응을 위한 대비에 만전을 기하고 있다”고 밝혔다.
◎공감언론 뉴시스 chewoo@newsis.com
