출처 : https://www.donga.com/news/Society/article/all/20230721/120341845/1

해킹 세력이 피해자 명의로 지인들에게 보낸 텔레그램 메시지. 공식 웹사이트 주소인 것처럼 위장했지만 알파벳 ‘O’가 아니라 숫자 ‘0’을 사용해 피싱 사이트로의 접속을 유도했다(왼쪽 사진). 이후 피해자의 애플리케이션 접속을 막아 계정 삭제나 탈퇴를 못 하게 만들었다(오른쪽 사진). 독자 제공

“제 휴대전화 연락처에 저장돼 있던 사람들에게 일일이 연락을 돌려 ‘해킹당했다’고 알렸어요. 보안이 뛰어나다고 하더니 이런 일이 생길 줄 몰랐네요.”

40대 직장인 A 씨는 19일 출근길에 지인들로부터 동시에 “혹시 텔레그램 메시지를 보냈느냐”는 연락을 받았다. 황급히 텔레그램을 열어보니 자신이 보낸 적 없는 메시지가 지인 1000여 명에게 발송돼 있었다. 그는 텔레그램 본사에 e메일을 보냈지만 답이 없었고, 이틀 동안 일일이 “계정이 해킹당했다”는 연락을 돌리느라 진땀을 뺐다.

A 씨는 “휴대전화 앱에 로그인을 해야 계정 삭제나 탈퇴가 가능한데 해킹으로 로그인 자체가 안 돼 대응을 못 하고 있다. 휴대전화 번호를 바꿔야 하는지 고민 중”이라며 한숨을 쉬었다.
 

최근 텔레그램 해킹 피해를 겪은 사례가 급증하고 있다. 보안 전문가들은 개인정보를 탈취하기 위한 목적으로 보고 출처가 불분명한 인터넷 주소 링크를 클릭해선 안 된다며 주의를 당부했다.

해커들은 보안 업데이트 공지를 사칭한 텔레그램 메시지를 보낸 후 메시지에 삽입한 링크를 클릭하도록 유도하는 방법을 썼다. 클릭하면 텔레그램 공식 홈페이지와 유사하게 디자인된 별도의 웹사이트에서 문자메시지 인증을 받게 했다. 이 과정에서 인증 코드를 탈취해 다른 기기에서 피해자 아이디로 로그인한 후 다시 피해자의 지인들에게 연락을 돌렸다.

피해자들이 받은 텔레그램 메시지에는 ‘시스템 감지 결과 불법 사용이 발견됐으니, 계정의 일부 기능이 제한되지 않도록 24시간 이내 공식 웹사이트에 로그인하라’는 문구와 인터넷 링크가 포함돼 있었다. 이 밖에 텔레그램 보안 관련 공지, 청첩장, 택배 배송 안내, 식당 및 숙박 예약 안내를 사칭한 메시지도 해킹에 활용됐다고 한다.

피해자들은 “지인이 보낸 메시지라 별 의심 없이 링크를 눌렀고, 통상적인 텔레그램 보안 인증 절차라고 생각했다”고 했다. 텔레그램이 다른 메신저보다 보안 측면에서 안전하다고 알려져 있던 점도 이용자들의 경계를 느슨하게 했다.