최근 시그널 (Signal) 과 왓츠앱 (WhatsApp) 을 노린 해킹 수법 및 가짜 지원 봇 주의해야 합니다
안녕하세요 독자 여러분, 오늘 소개해 드릴 내용은 디지털 보안과 관련된 매우 중요한 뉴스입니다. 바로 세계적인 암호화 메신저인 시그널 (Signal) 과 왓츠앱 (WhatsApp) 을 표적으로 삼는 새로운 해킹 수법이 노출된 소식이 PCMac 등 주요 IT 미디어에서 보도되었습니다. 해당 보도에 따르면, 해커들은 사용자의 신뢰를 얻기 위해 '신규 지원 봇'을 사칭하여 위장한 메시지를 보내고 있습니다. 이 가짜 봇은 합리적인 척하면서 사용자에게 "계정 로그인이 차단되어 있습니다" 혹은 "보안 검사를 위해 링크를 클릭해 주세요"라는 같은 말로 사용자를 속여, 로그인 인증 인증서 또는 인증 코드를 입력하게 만듭니다. 만약 사용자가 이 가짜 링크를 따라갔고 입력한 정보를 넘겨준다면, 공격자는 즉시 사용자의 계정을 완전히 장악하여 채팅 내역을 모두 탈취하거나, 사용자의 친구 목록까지 훔쳐갈 수 있습니다.
이러한 공격의 배경에는 메신저 서비스의 확산과 함께 발생하는 다양한 피싱 수법이 있습니다. 암호화된 메시지라고 해서 공격 대상이 아님에도 불구하고, 해커들은 기술적인 취약점보다 인간의 심리를 노린 공격을 선호합니다. 특히 시그널 과 같은 프라이버시 중심의 앱 사용자들은 보안에 매우 민감하며, 이를 노린 해커들은 사용자의 경각심을 자극하기 위해 "계정이 해킹당했다" 혹은 "서버 점검으로 문제가 생겼다"라는 거짓 주장을 섞어 메시지를 보냅니다. 사용자가 이를 믿고 링크를 클릭해 외부 사이트를 방문하게 되면, 그 사이트는 시그널 의 공식 세션과 연결된 것처럼 보이지만 실제로는 악성 코드나 인증 코드 입력 폼으로 채워져 있습니다. 사용자가 인증 코드를 입력하는 순간, 모든 보안 장치가 무력화되는 것입니다.
또한, 이 같은 경고는 시그널 뿐 아니라 왓츠앱 등 다른 주요 플랫폼에도 매우 유사한 사례가 자주 발생한다는 점도 유의하실 필요가 있습니다. 왓츠앱 이나 위챗, 텔레그램 등도 같은 공격 수법에 노출되어 있기에, 특정 메신저만 주의하면 안 됩니다. PCMac 이 보도한 것처럼, 이러한 위협은 특정 지역이나 국가에 국한되지 않고 전 세계적으로 유포되고 있습니다. 심지어 러시아계 해커 그룹이 이러한 수법을 적극적으로 활용하고 있다는 보도도 있었습니다. 이는 해당 서비스가 얼마나 보안을 중시하고 있는가와 관계없이, 외부의 해킹 시도가 얼마나 용이한지를 보여줍니다. 따라서 보안이 완벽한 시스템은 현재로서는 존재하지 않으므로, 사용자가 항상 경계심을 유지하는 것이 가장 중요합니다.
독자들께서는 이제부터 이같이 의심스러운 메시지를 받았을 때, 어떻게 반응해야 할지 잘 고려해 보시고 실천해 주시기 바랍니다. 가장 먼저 체크해야 할 것은 지원 문의의 경로입니다. 시그널의 공식 지원 문의는 공식 앱 내의 메뉴 혹은 공식 홈페이지에서만 이루어집니다. 문자나 앱 내 알림으로 갑자기 지원 요청 메시지가 오면, 이는 대부분 피싱 메시지입니다. 링크를 클릭하지 마시고 앱 내부로 직접 접속하여 지원을 요청하면 됩니다. 두 번째로는 도메인 확인입니다. 만약 링크를 따라갈 수 없다면, 해당 웹사이트 주소창에 주소가 입력되어 있는지 먼저 확인하세요. 공식 도메인이 아닌 사이트라면 즉시 중단해야 합니다. 그리고 세 번째로 2 단계 인증 (Two-Factor Authentication) 을 꼭 켜두세요. 비밀번호를 훔쳤더라도, 2 단계 인증 없이 인증 코드가 없으면 접속할 수 없습니다.
결론적으로, 오늘 여러분께 드린 경고는 디지털 세상에서 살아남아야 할 필수 방어 수단입니다. 보안 소프트웨어만 믿는 것은 위험하며, 사용자 본인의 보안 교육이 가장 확실한 보안입니다. 시그널 과 왓츠앱 등 중요한 메신저를 사용하면서, 인증 코드를 절대 공개하지 않을 뿐만 아니라, 링크 클릭은 신중해야 합니다. 이 글을 통해 오늘 소개된 해킹 수법을 알고 계신다면, 앞으로 유사한 공격을 당하지 않을 수 있으며, 자신의 계정을 더 안전하게 보호할 수 있을 것입니다. 앞으로도 보안 관련 정보와 유용한 팁을 지속적으로 제공할 예정이오니, 항상 이 블로그를 참고하시는 것이 좋습니다. 안전한 디지털 세상, 오늘로부터 시작하시기 바랍니다.
이 글은 PCMag의 기사를 바탕으로 작성되었습니다.
