한때 한국에서 ‘메신저 망명(亡命)’이란 신조어를 만들어냈던 독일의 모바일 메신저인 ‘텔레그램(telegram)’이 이란에서 해킹 공격을 받아 대규모 피해를 입었다고 로이터가 3일(현지 시각) 보도했다.
로이터에 따르면 이번 해킹 사건은 이란 해커들이 저질렀고, 텔레그램 가입자 1500만명의 전화번호와 일부 이용자의 대화 내용이 유출됐다. 이란에선 2000만명이 텔레그램을 사용하는데 그중 75%에 달하는 이용자의 정보가 유출된 것이다.
애초 텔레그램은 메신저 대화 내용을 자사의 서버(대형컴퓨터)에 저장하지 않고 전달만 하는 방식이기 때문에 감청이나 해킹으로부터 안전하다고 알려졌다. 이에 2014년 국내 수사기관이 카카오톡 대화 내용을 감청한다는 소식이 전해지자 100만명이 넘는 카카오톡 이용자가 텔레그램으로 이동하는 ‘메신저 망명’ 사태가 벌어지기도 했다. 그런데 텔레그램이 더 이상 해킹의 안전지대가 아니라는 사실이 드러난 것이다.
로이터는 “이번 해킹 사건의 배후는 이란 정부의 지원을 받는 해킹 단체로 알려진 ‘로켓 키튼(Rocket Kitten)’”이라고 보도했다. 해커들은 텔레그램의 시스템을 직접 해킹하지 않고, 우회하는 방식을 택했다고 한다. 이용자가 스마트폰을 신제품으로 바꾸면서 새로 텔레그램에 로그인할 때 본인 인증 번호를 문자메시지(SMS)로 전송받는다는 점을 노렸다는 것이다. 해커들은 사전에 스마트폰에 심어둔 악성코드로 인증 번호를 탈취한 뒤 이를 다른 기기에 입력하는 방식으로 정보를 빼낸 것으로 전해졌다.
보안 전문가들은 “이동통신사와 해커 집단인 로켓 키튼이 결탁했을 가능성도 배제할 수 없다”고 봤다. 로이터는 “이란과 같은 해킹 방식을 쓰면 다른 나라에서도 텔레그램 해킹이 가능할 것”이라고 보도했다. 텔레그램 측은 메신저 시스템 자체가 해킹당한 것은 아니라는 입장이다. 텔레그램 관계자는 “사용자들이 인증 수단을 문자메시지와 함께 이메일(e-mail)도 이중으로 활용하면 해킹 피해를 막을 수 있다”고 말했다.
