'보안 업데이트' 안내로 속인 후 개인정보 탈취
 |
| 텔레그램을 사칭한 개인정보 탈취 피싱 시도가 잇따르고 있다. 사진은 텔레그램 업데이트 사칭 메시지 /KISA |
[더팩트ㅣ정소양 기자] 해외 메신저 텔레그램을 사칭한 개인정보 탈취 피싱 시도가 잇따르고 있어 이용자들의 주의가 당부 된다.
21일 업계에 따르면 KISA와 과기정통부는 지난 18일 텔레그램 메신저 보안 업데이트를 안내하는 것처럼 속여 피싱 사이트 접속과 개인정보 탈취를 유도한 사례를 발견해 해당 사이트를 긴급 차단했다.
KISA와 과기정통부는 텔레그램 메신저 보안 업데이트 내용으로 사용자를 속여 피싱 사이트 접속을 유도한 뒤 계정과 인증코드를 요구하는 방식이라고 설명했다. 이후 '계정이 정상인지 확인하기 위해 인증을 완료하라'는 내용의 메시지를 통해 계정을 탈취하는 방식이다.
해커는 탈취한 텔레그램 계정 주인을 사칭하며 연결된 지인들에게 메시지를 살포하고 있어 연쇄적 피해도 우려되는 상황이다.
관련 기관은 스마트폰 또는 개인용 컴퓨터(PC)에서 '개인 정보 및 보안 2단계 인증'을 활성화할 것을 조언했다.
만일 피싱 메시지를 받았다면 링크에 접속하지 말고 삭제할 것을 당부했다. 피싱 메시지를 받을 시 사용자 정보를 입력해서는 안 된다.
또한 피해가 발생할 경우 국번 없이 118로 즉시 신고해야 하며, '내 PC·모바일 돌보미' 서비스를 이용해 필요한 조치를 지원받을 수도 있다.
KISA와 과기정통부는 "텔레그램 메신저를 사칭한 피싱 공격이 지속될 것으로 예상됨에 따라 유사한 피싱 사이트를 신속하게 탐지해 차단 중"이라며, "집중 모니터링을 강화하는 등 유사시 사고 대응을 위한 대비에 만전을 기하고 있다"고 밝혔다.
