텔레그램 업데이트로 속여 개인정보 탈취... KISA, 주의 당부
2023-07-20 17:23
개인정보 유출과 악성 앱 감염 등 2차 피해 연계 주의 권고
출처 불분명한 사이트 접속 자제하고 2차 인증 설정으로 예방
출처 불분명한 사이트 접속 자제하고 2차 인증 설정으로 예방
[사진=게티이미지뱅크]
한국인터넷진흥원(KISA)과 과학기술정보통신부(과기정통부)가 텔레그램 메신저 등을 통한 피싱을 발견하고, 사용자 주의를 당부한다고 20일 밝혔다.
KISA와 과기정통부는 지난 18일에 텔레그램 메신저 보안 업데이트 내용으로 속여 외부 피싱 사이트 접속을 유도하는 사례를 발견하고, 이를 긴급 차단했다. 해당 사이트는 개인정보 입력을 유도했다. 이처럼, 텔레그램 사용자에게 피싱 사이트 접속을 유도하고, 계정과 인증코드 등을 탈취하는 사이버 공격이 펼쳐지고 있다.
텔레그램 사용자는 기본적으로 PC와 스마트폰 보안을 강화하기 위해 기본적인 보안 수칙을 준수해야 한다. 만일, 피싱 메시지를 수신했다면 절대로 접속하거나 사용자 정보를 입력해서는 안 된다.
피해가 발생할 경우 국번 없이 118로 즉시 신고해야 한다. 또한 KISA의 내PC·모바일 돌보미 서비스를 이용해 필요한 조치를 지원받을 수 있다.
텔레그램 사칭 피싱을 예방하기 위해선 △메시지 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제 △출처가 불분명한 메시지 수신 시 첨부파일 내려받기나 열람 금지 △의심되는 사이트 주소의 경우 정상 사이트와의 일치 여부를 반드시 확인 △바이러스 백신 업데이트와 수시 검사 △메신저 접속 시 ID·비밀번호 외 추가 2차 인증 설정 등을 준수해야 한다.
만약 피싱 메시지를 받았다면 △KISA 118로 즉시 신고 △악성코드 설치가 의심되면 KISA 내PC·모바일 돌보미 서비스로 자가진단 등을 수행해야 한다.
한편, KISA와 과기정통부는 텔레그램 메신저를 사칭한 피싱 공격이 지속될 것으로 예상해 유사 사이트를 탐지·차단 중이다. 이와 함께 집중 모니터링을 강화하는 등 유사시 사고 대응을 위한 대비에 만전을 기하고 있다.
KISA와 과기정통부는 지난 18일에 텔레그램 메신저 보안 업데이트 내용으로 속여 외부 피싱 사이트 접속을 유도하는 사례를 발견하고, 이를 긴급 차단했다. 해당 사이트는 개인정보 입력을 유도했다. 이처럼, 텔레그램 사용자에게 피싱 사이트 접속을 유도하고, 계정과 인증코드 등을 탈취하는 사이버 공격이 펼쳐지고 있다.
텔레그램 사용자는 기본적으로 PC와 스마트폰 보안을 강화하기 위해 기본적인 보안 수칙을 준수해야 한다. 만일, 피싱 메시지를 수신했다면 절대로 접속하거나 사용자 정보를 입력해서는 안 된다.
피해가 발생할 경우 국번 없이 118로 즉시 신고해야 한다. 또한 KISA의 내PC·모바일 돌보미 서비스를 이용해 필요한 조치를 지원받을 수 있다.
텔레그램 사칭 피싱을 예방하기 위해선 △메시지 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제 △출처가 불분명한 메시지 수신 시 첨부파일 내려받기나 열람 금지 △의심되는 사이트 주소의 경우 정상 사이트와의 일치 여부를 반드시 확인 △바이러스 백신 업데이트와 수시 검사 △메신저 접속 시 ID·비밀번호 외 추가 2차 인증 설정 등을 준수해야 한다.
만약 피싱 메시지를 받았다면 △KISA 118로 즉시 신고 △악성코드 설치가 의심되면 KISA 내PC·모바일 돌보미 서비스로 자가진단 등을 수행해야 한다.
한편, KISA와 과기정통부는 텔레그램 메신저를 사칭한 피싱 공격이 지속될 것으로 예상해 유사 사이트를 탐지·차단 중이다. 이와 함께 집중 모니터링을 강화하는 등 유사시 사고 대응을 위한 대비에 만전을 기하고 있다.