보안 메신저로 알려진 시그널(Signal)이 최근 해킹 위협에 노출되었습니다. 네덜란드 정보기관의 발표에 따르면 러시아와 연계된 해커들이 정부 관료나 언론인 등 특정 인물을 타겟으로 삼아 계정을 탈취하려는 정황이 포착된 것인데요. 메신저 시스템 자체의 결함이 아니라 사용자를 속여 인증 코드를 빼내는 피싱 공격이 주된 방식입니다.
시그널 계정 해킹, 왜 발생하는가?
이번 공격은 시스템의 허점을 파고든 것이 아니라, 앱을 사용하는 사람의 심리를 이용했습니다. 해커들이 시그널 고객 지원팀을 사칭해 사용자에게 접근한 뒤, 계정 연결을 위해 필요한 인증 코드나 PIN 번호를 요구하는 방식입니다.
- 인증 번호나 PIN을 요구하는 메시지 수신
- 고객 지원팀이나 아는 사람을 가장한 접근
- 연결된 기기를 강제로 등록하려는 시도
이러한 피싱 공격은 정교하게 설계되어 있어, 보안에 민감한 사용자라도 순간의 방심으로 정보를 넘겨줄 위험이 큽니다.
시그널 계정 보호를 위한 필수 설정 확인
시그널 앱 설정에서 몇 가지만 체크해도 계정 탈취 위험을 크게 낮출 수 있습니다. 가장 기본이 되는 것은 본인만이 아는 PIN 번호를 절대 누구와도 공유하지 않는 것입니다.
- 시그널 PIN 절대 공유 금지
- SMS 인증 코드 공유 금지
- 알 수 없는 번호의 메시지 차단 기능 활용
해커들의 주된 타겟은 누구인가?
이번 글로벌 사이버 캠페인은 무작위 공격이 아니라 정보 가치가 높은 특정 인물을 정조준했습니다. 특히 정부 관료, 군 관계자, 기자 등이 주요 타겟으로 확인되었습니다.
- 국가 기밀이나 민감 정보를 다루는 인물
- 영향력 있는 언론 종사자
- 디지털 보안에 취약한 고위 공직자
종단간 암호화, 과연 완벽할까?
시그널의 종단간 암호화(E2EE)는 메시지 전송 과정을 보호하지만, 기기 자체가 해킹되거나 인증 정보가 유출되는 상황까지 막아주지는 못합니다. 암호화 기술은 기기 내부의 보안이 무너졌을 때를 방어할 수 없다는 점을 기억해야 합니다.
- E2EE는 메시지 통로만 보호
- 기기 탈취 시 보안 기능 무력화 가능
- 보안 앱 사용이 곧 무조건적인 안전을 의미하지 않음
주기적으로 연결된 기기 목록 확인하는 법
현재 자신의 계정에 다른 기기가 연결되어 있는지 주기적으로 확인하는 것은 보안의 기본입니다. 설정 메뉴에 들어가면 내 계정을 사용하는 모든 디바이스 목록을 한눈에 볼 수 있습니다.
- 시그널 앱 내 설정(Settings) 메뉴 접속
- 연결된 기기(Linked Devices) 항목 클릭
- 의심스러운 기기가 있다면 즉시 연결 해제
피싱 공격을 예방하는 가장 현실적인 방법은?
보안 전문가는 코드의 버그보다 ‘인간의 실수’를 더 위험한 공격 경로로 봅니다. 아무리 편리한 인증 방식이라도 내가 직접 요청하지 않은 코드 발송은 무조건 의심해야 합니다.
- 모르는 번호의 메시지나 전화 주의
- 보안 기능을 악용하려는 시도 인지
- 공식 채널이 아닌 곳에 인증 코드 입력 금지
요약하며
2026년 3월 현재, 시그널을 포함한 메신저 앱 사용자라면 언제든 피싱의 표적이 될 수 있음을 인지해야 합니다. 기술적 보호 장치보다 중요한 것은 보안 수칙을 엄격히 지키는 사용자 본인의 경각심입니다. 오늘 바로 내 기기의 연결 상태를 점검하고, 인증 정보 공유에 대해 다시 한번 주의를 기울이시기 바랍니다.
출처: https://www.bbc.com/news/articles/cp85rpm0lq8o
이어서 보면 좋은 글
#시그널 #보안설정 #계정해킹 #피싱주의 #개인정보보호 #사이버보안 #메신저보안 #인증번호주의 #정보보호 #디지털안전