10대 여성 노린 텔레그램 계정 탈취 공격 주의

글자 작게 글자 크게 인쇄하기
게티이미지뱅크
<게티이미지뱅크>

여성 청소년을 겨냥해 개인정보를 빼돌린 후 나체 사진 등을 요구하는 공격이 횡행, 주의가 요구된다. 추적이 어려운 텔레그램이 범죄 거점으로 악용되고 있다.

공격자는 텔레그램 이용자 가운데 여성 청소년을 주요 대상으로 메시지를 보낸다. 신상정보가 유출됐다면서 링크를 보내는데 사실은 계정 탈취를 위한 피싱 사이트다. 이 사이트에 로그인 정보를 입력하면 공격자는 추가 정보 유출과 협박을 감행한다.

최근 지인 사진과 음란물을 합성해 유포하는 '지인 능욕' 사건이 불거지면서 이용자 우려심이 커지고 있다는 사실을 악용한다. 자신의 신상정보가 어딘가에서 유포되고 있을지 모른다는 불안감을 발판으로 삼는다.

이런 공격은 텔레그램을 매개로 벌어지고 있다. 개인별로 메시지를 보내 계정을 탈취하는 수법은 보안 업체나 시스템이 탐지하기 어렵다. 피해자 개인이 사례를 보고하지 않는 이상 외부에 알려지지도 않는다.

범죄자를 추적 중인 업계 관계자는 “이런 공격은 예전부터 발생했지만 보안업계에서 파악하기 어려웠다”면서 “악질 범죄가 은밀하게 진행되다 보니 최근까지도 잘 알려지지 않은 것”이라고 설명했다.

이어 “피싱 메시지는 무작위로 뿌리기보다 여성 청소년에게 주로 유포한다”면서 “소셜네트워크서비스(SNS)에 올리는 사진 등을 통해 타깃을 파악한 후 접근한다”고 말했다. 피싱으로 해당 청소년에 관한 신상정보를 확보하면 이를 빌미로 부모와 학교에 알리겠다고 협박하고 알몸 사진을 보내라고 요구, 음란물로 판매한다.

청와대 국민청원 게시판에는 이른바 'n번방'에 대한 국제공조 수사를 촉구하는 글도 게재됐다. 'n번방'은 피해자 신상정보와 성 착취물을 공유하는 텔레그램 비밀방이다. 문화상품권, 기프티콘, 현금 등을 주면 'n번방' 링크를 공유한다. 이 청원에는 23일 오후 5시 기준 19만8000여명이 동의했다.

문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장은 “텔레그램은 경찰도 추적하기 쉽지 않아 범죄조직이 해킹 거점을 텔레그램으로 옮긴 것 같다”면서 “개인정보, 신상정보를 빼돌려 이용자를 협박하고 또 해당 정보를 거래하는 시장이 형성되는 것으로 보인다”고 말했다.

오다인기자 ohdain@etnews.com