해커, 새로운 피싱 물결 속 Signal 사용자 백업 탈취 시도
출처: TechCrunch
해커들이 새로운 해킹 캠페인의 일환으로 Signal 사용자의 채팅 백업을 탈취하려 하고 있다는 사실을 TechCrunch가 확인했습니다.
수요일, Washington Post 분석가 Josh Rogin은 Signal 사용자를 대상으로 하는 새로운 유형의 공격 스크린샷을 공개했는데, 해커들이 앱의 지원 팀인 척하며 “동기화 문제로 인해 백업된 채팅 및 미디어가 영구적으로 손실될 위험이 있습니다.”라고 경고합니다. 이를 피하려면 대상이 해커와의 채팅에서 온라인 백업에 접근하는 데 사용되는 복구 키를 공유해야 한다는 내용이었습니다.
“이렇게 하면 기존 백업이 귀하의 계정에 연결됩니다. 이를 수행하지 않으면 계정 및 모든 저장 데이터에 대한 접근을 잃을 수 있습니다.”
— ‘Signal Support’라는 계정에서 온 것으로 가장한 메시지
이는 피싱 시도입니다. Signal에서 이 메시지를 받았다면 지시를 따르지 마세요. 많은 반중공산당 활동가들도 이 피싱 시도를 받았습니다.
— Josh Rogin (@joshrogin) – 2026년 5월 27일
원본 트윗 보기
Rogin은 여러 반중공산당 활동가들이 이 악성 메시지를 받았다고 밝혔습니다.
Access Now 디지털 보안 핫라인(언론인, 반체제 인사, 인권 활동가에 대한 사이버 공격을 조사하는 기관) 담당자인 Mohammed Al‑Maskati는 TechCrunch에 두 명이 비슷한 메시지를 공유했다고 전했습니다. Al‑Maskati는 두 사람 모두 중국 활동가가 아니며, 이번 캠페인이 더 널리 퍼졌거나 서로 다른 해커 그룹이 동일한 전략을 사용하고 있을 가능성을 제시했습니다.
캠페인의 효과는 아직 명확하지 않습니다. Al‑Maskati는 피해자의 복구 키를 탈취하는 것이 한 단계에 불과하며, 해커가 여전히 피해자의 계정을 장악해야 한다고 설명했습니다.
일반적으로 이와 같은 공격은 피싱에 의존합니다—사용자를 속여 중요한 개인 정보를 공유하게 만드는 것이죠. 여기서는 해커가 Signal 지원 팀을 사칭해 대상이 앱과 그 뒤에 있는 조직을 신뢰하도록 유도합니다.
Signal의 공식 입장:
Signal은 절대로 먼저 사용자에게 연락하지 않으며, 절대로 등록 코드, PIN, 혹은 복구 키를 요청하지 않습니다. “Signal Support”라고 주장하는 모든 채팅은 악의적인 것입니다.
출처:
문의하기
Signal 사용자에 대한 이번 공격—또는 유사한 다른 공격에 대한 추가 정보가 있나요? 업무용이 아닌 기기에서 Lorenzo Franceschi‑Bicchierai에게 안전하게 Signal으로 연락할 수 있습니다. 전화번호 +1 917 257 1382, 또는 Telegram/Keybase @lorenzofb, 이메일: .
최근 몇 달 동안 해커들이 Signal 지원을 사칭하는 캠페인이 여러 차례 있었지만, 이번 새로운 유형의 공격은 백업을 직접 노린다는 점에서 차별화됩니다. 백업에는 오래된 채팅, 사진, 문서 등이 포함될 수 있습니다.
이전 캠페인들은 피해자의 계정을 탈취한 뒤 그 계정을 사칭해 연락처를 훔치거나 계정 소유자 행세를 하는 것이 주 목적이었습니다. 이러한 공격은 과거 메시지에 접근할 수 없었습니다—Signal 설계상 새로 등록한 기기에서는 이전 메시지가 표시되지 않기 때문입니다.
해커는 전화번호를 탈취해 Signal 계정을 장악할 수 있지만, Signal은 등록 잠금(Registration Lock) 등 선택적 보안 기능을 제공해 공격자가 대상의 PIN 없이 번호를 새 기기에 연결하지 못하도록 합니다.
백업 탈취 시나리오에서는 해커가 복구 키를 확보해야 온라인 백업에 접근할 수 있습니다.
작년 Signal은 Secure Backups라는 선택적 기능을 출시했습니다. 사용자는 계정 내용을 Signal 서버에 업로드할 수 있으며, 백업은 복구 키로 암호화됩니다. 이 복구 키는 사용자 기기 밖으로 절대 나가지 않으며 Signal 서버와도 공유되지 않습니다.
“고유 복구 키 없이는 누구도(Signal 포함) Secure Backup Archive에 있는 데이터를 읽거나 복호화하거나 복원할 수 없습니다.” – Signal
Signal은 복구 키를 노트북이나 비밀번호 관리 앱 등에 안전하게 보관할 것을 권고합니다.
즉, 사용자가 새 기기에 계정을 등록할 때만 복구 키를 가지고 백업을 복원할 수 있습니다.
Phone, Signal 서버에서 암호화된 백업을 다운로드한 뒤 복구 키로 복호화합니다.
Signal은 논평 요청에 답변하지 않았습니다.
우리 기사에 포함된 링크를 통해 구매하시면 소액의 커미션을 받을 수 있습니다. 이는 편집 독립성에 영향을 주지 않습니다.
Lorenzo Franceschi‑Bicchierai
TechCrunch 수석 기자, 해킹, 사이버 보안, 감시, 프라이버시 담당.
Lorenzo에게 연락하거나 그의 신원을 확인하려면:
- 이메일: lorenzo@techcrunch.com
- 암호화된 Signal: +1 917 257 1382
- Keybase/Telegram: @lorenzofb