최근 텔레그램 업데이트를 빙자한 문자 메시지로 해킹 피해 사례가 늘고 있다.

한국인터넷진흥원(KISA)은 최근 해커들이 텔레그램 메신저 보안 업데이트 내용을 사칭한 문자 메시지로 외부 피싱 사이트 접속을 유도해 개인정보를 입력하도록 하는 사례를 다수 확인했다고 20일 밝혔다.

해커들은 보안 업데이트 공지를 가장한 텔레그램 메시지를 발송하고 메시지에 첨부된 인터넷 주소를 누르도록 유도했다.

해당 링크를 누르면 텔레그램 공식 홈페이지와 비슷하게 꾸며진 다른 사이트에서 문자메시지 인증을 받게 된다. 이 과정에서 인증 코드를 빼내 피해자 아이디로 로그인한 후 피해자의 지인들에게 문자 메시지를 재발송하는 방식으로 공격이 이뤄졌다.

피해자들은 '시스템 감지 결과 불법 사용이 발견됐으니 계정의 일부 기능이 제한되지 않도록 24시간 이내 공식 웹사이트에 로그인하라'는 문구와 인터넷 주소가 첨부된 메시지를 받은 것으로 전해졌다.

이 밖에도 텔레그램 보안 관련 공지, 청첩장, 택배 배송 안내, 식당이나 숙박 예약 안내를 사칭한 메시지도 해킹 공격에 이용되고 있는 것으로 알려졌다.

텔레그램을 자주 이용하는 정치인과 고위 공무원들의 피해도 이어지고 있다. 박범계 전 법무부 장관이 최근 텔레그램 해킹 피해를 당한 것으로 알려졌고 전 헌법재판관 A씨와 중앙부처 차관급을 지낸 B씨 역시 같은 피해를 당한 것으로 전해졌다.

KISA 관계자는 "텔레그램 이용자가 메신저 접속 2차 인증을 설정해 보안을 강화해야 한다"며 "출처가 불분명한 메시지나 사이트 주소 등을 누르면 안 된다"고 설명했다.

과학기술정보통신부는 이같은 해킹 공격이 빈발할 것으로 판단해 모니터링을 강화하고 피싱 사이트를 발견하는 즉시 차단한다는 입장이다.

과기부 관계자는 "해킹 피해를 입으면 국번 없이 118로 즉시 신고해야 한다"며 " 내PC·모바일 돌보미 서비스를 이용해 필요한 지원을 받기 바란다"고 말했다.