이란 1500만명 이용자 정보 해킹
악성코드 심어두고 SMS 인증 때 정보 빼내
[아시아경제 한진주 기자] 메신저 앱 텔레그램이 이란의 해커들에게 1500만명의 이용자 연락처를 해킹당했다.
3일(현지시간) 벤처비트 등에 따르면 이란 해커들이 12개 이상의 계정에 접근할 수 있었고 이란 가입자 1500만명의 전화번호와 일부 대화 내용을 식별 가능한 것으로 알려졌다. 전문가들은 해킹 공격의 배후로 '로켓 키튼'을 지목했다.
해커들은 이용자들이 텔레그램에 새로 로그인할 때 문자메시지 인증방식을 해킹에 활용했다. 사전에 악성코드를 심어두고 인증번호를 빼내는 방식으로 정보를 유출했다는 것이 전문가들의 의견이다.이에 대해 텔레그램 측은 유출된 정보로 이용자의 개별 계정에 해커들이 접근할 수 없다고 밝혔다.
텔레그램 측은 "이란에서 텔레그램에 가입한 이용자 수는 1500만명"이라며 "텔레그램은 올해 API에 제한을 걸어뒀기 때문에 해커들이 대량의 정보에 접근하는 것은 불가능하다"고 설명했다.
이어 "텔레그램은 전화번호를 토대로 구축됐기 때문에 전화번호가 시스템에 등록됐는지 어떤 단체도 확인할 수 있고 왓츠앱이나 페이스북 메신저, 다른 비슷한 앱들도 마찬가지"라고 덧붙였다.
또한 텔레그램은 해커들이 문자메시지로 인증번호를 빼내는 방식에 대비하기 위해 2차 인증 절차를 구축했다고 밝혔다.
텔레그램 측은 "올 초 SMS 인증 코드를 탈취해 일부 계정에 접근하는 사례가 있었고, 새로운 위협이 점점 늘어나고 있다"며 "우리는 지난해 2단계 인증 방식을 도입해 이같은 상황에 대비하고 있다"고 말했다.
텔레그램은 모든 메시지를 암호화하는 메신저 서비스로 러시아 정부와 갈등을 겪었던 창업자 파벨 두로프가 개발했다. 서버는 독일에 있다. 지난 2월 기준 월간 이용자 수는 1억명 이상이다. 이란 이용자는 약 2000만명으로 알려져있다. 이란 정부는 페이스북과 왓츠앱 등 소셜 미디어를 차단하고 있다.
한진주 기자 truepearl@asiae.co.kr
악성코드 심어두고 SMS 인증 때 정보 빼내
[아시아경제 한진주 기자] 메신저 앱 텔레그램이 이란의 해커들에게 1500만명의 이용자 연락처를 해킹당했다.
3일(현지시간) 벤처비트 등에 따르면 이란 해커들이 12개 이상의 계정에 접근할 수 있었고 이란 가입자 1500만명의 전화번호와 일부 대화 내용을 식별 가능한 것으로 알려졌다. 전문가들은 해킹 공격의 배후로 '로켓 키튼'을 지목했다.
해커들은 이용자들이 텔레그램에 새로 로그인할 때 문자메시지 인증방식을 해킹에 활용했다. 사전에 악성코드를 심어두고 인증번호를 빼내는 방식으로 정보를 유출했다는 것이 전문가들의 의견이다.이에 대해 텔레그램 측은 유출된 정보로 이용자의 개별 계정에 해커들이 접근할 수 없다고 밝혔다.
텔레그램 측은 "이란에서 텔레그램에 가입한 이용자 수는 1500만명"이라며 "텔레그램은 올해 API에 제한을 걸어뒀기 때문에 해커들이 대량의 정보에 접근하는 것은 불가능하다"고 설명했다.
이어 "텔레그램은 전화번호를 토대로 구축됐기 때문에 전화번호가 시스템에 등록됐는지 어떤 단체도 확인할 수 있고 왓츠앱이나 페이스북 메신저, 다른 비슷한 앱들도 마찬가지"라고 덧붙였다.
또한 텔레그램은 해커들이 문자메시지로 인증번호를 빼내는 방식에 대비하기 위해 2차 인증 절차를 구축했다고 밝혔다.
텔레그램 측은 "올 초 SMS 인증 코드를 탈취해 일부 계정에 접근하는 사례가 있었고, 새로운 위협이 점점 늘어나고 있다"며 "우리는 지난해 2단계 인증 방식을 도입해 이같은 상황에 대비하고 있다"고 말했다.
텔레그램은 모든 메시지를 암호화하는 메신저 서비스로 러시아 정부와 갈등을 겪었던 창업자 파벨 두로프가 개발했다. 서버는 독일에 있다. 지난 2월 기준 월간 이용자 수는 1억명 이상이다. 이란 이용자는 약 2000만명으로 알려져있다. 이란 정부는 페이스북과 왓츠앱 등 소셜 미디어를 차단하고 있다.
한진주 기자 truepearl@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>