안전하다던 텔레그램, 이란서 해킹 당했다...대규모 피해

[이데일리 뉴스속보팀] 암호화로 뛰어난 보안 기능을 갖춘 모바일 메신저 텔레그램이 이란에서 해킹 공격을 받아 이용자의 개인정보가 유출되는 등 대규모 피해를 당했다.

3일(현지시간) 로이터통신에 따르면 이란 해커들이 주도한 이번 공격으로 이란의 텔레그램 이용자 1500만 명의 전화번호와 일부 아이디의 대화 내용이 유출됐다. 공격은 올해 발생했으나 정확한 시점을 알려지지 않았다.

정부가 페이스북, 와츠앱 등 소셜미디어 서비스를 차단하고 있는 이란에서는 약 2천만 명이 텔레그램을 사용하고 있다.

해커들은 스마트폰을 신제품으로 바꾼 이용자가 새로 텔레그램에 로그인할 때 문자메시지로 전송받는 본인 인증 번호를 해킹에 이용했다. 해커들은 사전에 스마트폰에 악성 코드를 심어둔 뒤 인증 번호를 빼내는 방식으로 정보를 유출한 것으로 알려졌다.

보안전문가들은 이번 해킹 사건의 배후로 ‘로켓 키튼(Rocket Kitten)’이라는 해커단체를 지목했다.

해킹 코드에 페르시아어를 사용하는 이들이 이란 혁명수비대와 비슷한 수법을 쓴다는 점에서 이란 정부의 지원을 받았을 가능성도 제시됐다. 이번 공격으로 해킹당한 피해자 중에는 이란 개혁운동의 관련자나 반대단체 관계자들이 포함된 것으로 알려졌다.

2013년 러시아 국적의 파벨 두로프가 개발한 텔레그램은 암호화 프로그램을 이용해 보안이 뛰어나다는 특징이 있다.

이에 수니파 무장조직 이슬람국가(IS) 등 일부 테러단체는 이를 악용해서 테러 모의에 텔레그램을 활용하는 것으로 전해졌다. 텔레그램은 IS가 분류한 SNS 메신저 보안등급에서 ‘안전’ 등급을 받은 것으로 알려졌다.

한국에서도 지난 2014년 국내 수사기관이 카카오톡 대화를 감청한다는 소식이 전해지자 카카오톡 이용자가 대규모로 텔레그램으로 이동하기도 했다.