경찰이 최근 텔레그램 메신저를 이용한 해킹 피해 사례가 급증하고 있어 스마트폰 이용자들의 주의가 필요하다고 21일 당부했다.
경찰청 국가수사본부에 따르면, 최근 텔레그램 공식 계정에서 발송한 문자인 것처럼 이용자들을 속인 뒤 계정 재인증을 위해 피싱 사이트에 접속하게 해 개인 정보를 탈취하는 범죄가 빈번하게 일어나고 있다고 한다.
텔레그램 공식 계정 사칭 메시지 내용은 “시스템 감지 결과 불법 사용이 발견됐으니 계정 재인증을 진행하라”는 것. 이용자가 계정 재인증을 위해 메시지 내 인터넷 주소(URL)를 눌러 개인 정보를 입력하면 이 정보를 빼돌리는 식이다. 범죄 단체들은 이러한 수법으로 이용자 자신의 계정 정보와 이용자 지인의 연락처까지 확보하는 것으로 알려졌다.
모바일 청첩장, 택배 도착 확인 안내 등 출처가 불분명한 문자메시지 내 인터넷 주소를 누르면 ‘최신 버전 업데이트’ 등 팝업창을 띄워 피싱을 진행하는 수법도 있다. 이용자가 이 팝업창 확인을 누르면 악성코드가 설치돼 개인 정보가 유출된다는 것이다.
경찰은 아직 금전 피해 사례가 확인되진 않았다고 했다. 그러나 추가적인 피해 가능성이 클 수 있어 출처가 불분명한 문자 등은 확인하지 말 것을 권고했다. 또한 스마트폰에 저장된 주민등록증과 운전면허증, 여권 사진 등 개인 정보 자료를 즉각 삭제해달라고도 당부했다. 경찰청 관계자는 “텔레그램 메시지 내 인터넷 주소를 유의 깊게 살펴달라”며 “텔레그램 정식 메시지에는 ‘텔레그램 로고 이미지’ 삽입이 발견되지 않는다”고 했다.
경찰은 스마트폰 운영체제에 따른 예방법도 공개했다. 안드로이드 운영체제의 경우 ‘차단 문구 관리’ 기능을 통해 피싱 문자를 사전 차단할 수 있고, 각 통신사에서 제공하는 ‘소액결제 차단 서비스’를 이용하는 방법도 있다. 아이폰 등을 이용하는 사용자들은 IOS 운영체제 내 ‘암호 및 보안’ 메뉴에서 ‘이중 인증 켜기’ 및 ‘암호 변경’을 실행해 보안을 강화하면 된다.
