텔레그램 노리고…하루에 3000개씩 계정 털렸다아시아경제 기사제공: 2025-03-31 11:01:00

"[국외발신]텔레그램 정책상 계정이 비활성화될 예정입니다.
1시간 내로 인증완료 해주세요. abc.xyz"

이런 문자를 받고 무심코 링크에 들어가면 사회관계망서비스(SNS) 계정을 빼앗길 수 있다.
SNS 속 은밀한 개인정보로 협박한 뒤 거액을 챙기는 사이버범죄 수법이 최근 기승을 부리고 있다.

31일 한국인터넷진흥원(KISA)에 따르면 지난 2달간(1~2월) 탐지된 스미싱(문자메시지와 낚시의 합성어) 40만9587건 중 계정탈취 유형이 절반 이상(21만8632건)을 차지했다.
올해 들어 하루 3000건꼴로 계정탈취 사례가 확인된 셈이다.

특히 텔레그램 계정을 빼앗긴 사례가 대부분인 것으로 파악됐다.
텔레그램은 해외 메신저인 까닭에 문자에 '국외발신'이나 '국제발신' 같은 문구가 있어도 의심하지 않는다는 것이 그 이유다.
또한 텔레그램 로그인 페이지는 오픈소스로 풀려 있어 누구나 감쪽같은 피싱사이트를 만들 수 있다고 한다.
김은성 KISA 스미싱대응팀장은 "최근 해킹범들은 텔레그램 계정탈취에 혈안 올리고 있다"며 "이를 모르는 사람이 많아 (악성사이트에) 속는 사례가 급증했다"고 진단했다.

텔레그램 계정탈취가 일어나면 거액의 피해를 보거나 범죄에 연루될 수 있다.
김 팀장은 "카카오톡이나 라인이 아닌 텔레그램을 쓰는 목적 중 하나는 비밀보장이지 않나"라며 "민감한 대화 내용으로 협박해 돈을 갈취하려는 것으로 보인다"고 말했다.
이어 "빼앗은 계정을 '로맨스스캠'(연애를 빙자한 사기 범행) 범죄에 이용하는 등 추가 피해가 발생할 수도 있다"고 경고했다.

이에 김 팀장은 "문자 속 링크에 텔레그램의 철자가 정확한지 확인한 뒤 클릭해야 한다"고 조언했다.
실제 스미싱 사례를 보면 'ttele-gram'처럼 't'를 2번 쓰고 중간에 붙임표(-)를 써서 유사한 주소를 만든 사례가 있었다.
'telegram-tot'와 같이 텔레그램 뒤에 단어를 추가해 악성사이트를 만들기도 했다.

한편 KISA는 스미싱 대응을 위해 '큐싱(QR코드와 낚시의 합성어) 확인서비스'를 출시했다.
이 서비스에서 QR코드를 스캔하면 악성사이트 여부를 미리 확인할 수 있다.
또한 '악성문자 엑스레이 시스템'도 선보일 계획이다.
이는 기업 대량발송문자에 포함된 링크가 피싱사이트로 연결되는지 판단한 뒤 문자 발송 차단 여부를 결정하는 기능이다.