'텔레그램 업데이트'로 위장해 개인정보 탈취…KISA, 사용자 주의 당부

(사진=KISA)

[이데일리 김가은 기자] 한국인터넷진흥원(KISA)와 과학기술정보통신부는 지난 18일 텔레그램 메신저 보안 업데이트 내용으로 위장해 외부 피싱 사이트 접속을 유도, 개인정보를 입력하도록 하는 사례를 확인했다고 20일 밝혔다.

KISA는 최근 텔레그램 사용자를 대상으로 계정과 인증코드 등을 탈취하는 사이버 공격 가능성이 높다고 강조했다. 또 텔레그램 사용자는 기본적으로 개인용 컴퓨터와 스마트폰 보안을 강화하기 위해 메신저 접속 시 2차 인증을 설정하고, 메시지 수신 시 출처가 불분명한 사이트는 접속하지 않는 등 주의가 필요하다고 당부했다.

KISA 관계자는 “피해가 발생할 경우 국번 없이 118로 즉시 신고해야 하고, ‘내PC·모바일 돌보미’ 서비스를 이용해 필요한 조치를 지원받을 수 있다”며 “KISA와 과기정통부는 텔레그램 메신저를 사칭한 공격이 지속될 것으로 예상됨에 따라 유사한 피싱 사이트를 신속하게 탐지해 차단 중이며, 집중 모니터링을 강화하는 등 유사시 사고 대응을 위한 대비에 만전을 기하고 있다”고 설명했다.